Nginx 环境下的 HTTPS 网站开启 OCSP Stapling 加快访问速度

2722
运维笔记

以宝塔面板为例,编辑站点配置文件,在 ssl_session_timeout 10m; 下面插入以下4行:

ssl_stapling on;
ssl_stapling_verify on;
ssl_trusted_certificate  /path/to/fullchain.pem;
resolver 8.8.8.8 8.8.4.4 valid=600s;

其中,/path/to/fullchain.pem 只要照抄 ssl_certificate 这一行后面的值即可。

设置完成后,可以解决 Let's Encrypt OCSP 验证地址 http://ocsp.int-x3.letsencrypt.org 被 GFW 屏蔽造成的网站卡顿问题。

顺便,把 TLSv1.1 也删了,提高网站安全性:

ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;

改为

ssl_protocols TLSv1.2 TLSv1.3;

参考资料:网站开启OCSP Stapling

本文链接:

https://dev.euyyue.com/note/543.html
1 + 4 =
快来做第一个评论的人吧~