您现在的位置是:首页 > Nginx开启OCSP stapling解决网站在某些设备访问缓慢问题

Nginx开启OCSP stapling解决网站在某些设备访问缓慢问题

默认 2020-06-15 00:00 267人围观 来源:原创
ssl   https  
简介使用LE证书后,因为ocsp.int-x3.letsencrypt.org被污染导致有些设备访问缓慢。

1.在/etc/hosts添加

23.32.3.72     ocsp.int-x3.letsencrypt.org

2.在ngxin的站点配置文件server块里添加如下代码:

# ssl_stapling
ssl_stapling on;
resolver 8.8.8.8 8.8.4.4 223.5.5.5 valid=300s;
resolver_timeout 5s;
ssl_stapling_verify on;
# 要信任的证书,这里根据自己实际的域名证书来,跟ngxin的ssl_certificate是同样的值
ssl_trusted_certificate /.acme.sh/jiangruyi.com/fullchain.pem;

3.测试是否成功

openssl s_client -connect jiangruyi.com:443 -status -tlsextdebug < /dev/null 2>&1 | grep -i "OCSP response"

如果命令执行后返回OCSP Response Status: successful (0x0)表示成功,返回OCSP response: no response sent表示失败。

 

 

文章评论