您现在的位置是:首页 > Nginx开启OCSP stapling解决网站在某些设备访问缓慢问题
Nginx开启OCSP stapling解决网站在某些设备访问缓慢问题
简介使用LE证书后,因为ocsp.int-x3.letsencrypt.org被污染导致有些设备访问缓慢。
1.在/etc/hosts添加
23.32.3.72 ocsp.int-x3.letsencrypt.org2.在ngxin的站点配置文件server块里添加如下代码:
# ssl_stapling
ssl_stapling on;
resolver 8.8.8.8 8.8.4.4 223.5.5.5 valid=300s;
resolver_timeout 5s;
ssl_stapling_verify on;
# 要信任的证书,这里根据自己实际的域名证书来,跟ngxin的ssl_certificate是同样的值
ssl_trusted_certificate /.acme.sh/jiangruyi.com/fullchain.pem;3.测试是否成功
openssl s_client -connect jiangruyi.com:443 -status -tlsextdebug < /dev/null 2>&1 | grep -i "OCSP response"如果命令执行后返回OCSP Response Status: successful (0x0)表示成功,返回OCSP response: no response sent表示失败。
我的博客即将同步至腾讯云开发者社区,邀请大家一同入驻:https://cloud.tencent.com/developer/support-plan?invite_code=3cn0udci9ym88
相关文章
文章评论
栏目导航
点击排行
-
清空macOS动态壁纸占用几十GB空间
macOS新版本带来了各种类型的视频动态壁纸,这些壁纸一旦下载,系统不提供删除功能,占用磁盘空间有时候高达几十GB。
-
Navicat数据库软件免费了!推出Navicat Premium Lite:支持MySQL、Redis等
数据库管理工具领域的知名品牌Navicat,推出其免费版本——Navicat Premium Lite,用户可从Navicat官网下载体验这款软件。
-
一行代码永久关闭Win11自动更新
Win11自动更新可以帮助系统保持最新状态,但有时也会给用户带来不便。本文将介绍如何使用一行代码永久关闭Win11的自动更新,让用户能够更灵活地控制系统更新的时间和方式。
-
WIN版虚拟显示器usbmmidd_v2
在没有物理显示器的情况下,通过远程软件向日葵或者todesk连接主机,默认显示640*640分辨率,而且无法修改,网上存在一些付费版虚拟显示器软件,今天再次推荐一种简单免费的方法。
-
解决连接MySQL时报"The server requested authentication method unknown to the client”错误
mysql8.0与mysql5.0存在一些差异,经常在项目中遇到,这次是关于用户认证的。
-
微软对自己最终成功过渡到Arm架构充满信心 MacBook Air是最大假想敌
由于Arm的性能与能耗优势,消费终端终将被Arm统一;其实Arm版本Windows11早就准备好了,微软元件是有的,就是没把握好先发优势,其实2012 年,微软就首次尝试通过 Surface RT将 Windows 过渡到 Arm 芯片,奈何一直没有好的CPU支持,之前也出过几款高通的ARM笔记本,可是性能太拉垮了,这次XElite希望微软和高通能抓住机会,不让Apple在arm版本pc一家独大。
-
8688元起硬刚iPad Pro!微软新Surface Pro发布:性能提升90%
Windows Arm Pc终于能与Apple M性能比肩了。华为、微软都已经采用OLED了,这个还能5G,遥遥领先啊,Apple动作真慢。
-
Apple 发布设计轻薄、动力磅礴的全新 iPad Pro
加利福尼亚州,库比提诺 Apple 今日发布设计轻薄、动力磅礴的全新 iPad Pro,将便携性和性能表现双双提升至新境界。全新 iPad Pro 提供银色和深空黑色两种可选外观,以及宽大的 13 英寸机型和极致便携的 11 英寸机型两种可选尺寸。 -
你见过的最糟糕的代码是什么?
编程第一守则,代码能跑你就别动!
-
uni-app下uview-plus微信小程序,组件样式无法穿透修改的解决办法
微信小程序自定义组件是没有组件穿透的,不过它提供了一种配置来解决样式穿透问题,styleIsolation配置。