内容分发网络CDN

    配置OCSP Stapling

    功能介绍

    OCSP是实时证书在线验证协议,通过OCSP浏览器可以实时向CA机构验证证书。
    OCSP Stapling作为对OCSP协议缺陷的弥补,实现了服务器可以事先模拟浏览器对证书链进行验证,并将带有CA机构签名的OCSP验证结果响应保存到本地。等到真正的握手阶段,再将OCSP响应和证书链一起下发给浏览器,以此避免增加浏览器的握手延时。由于浏览器不需要直接向 CA 站点查询证书状态,这个功能对访问速度的提升非常明显。

    前提条件

    在开启 OCSP Stapling 功能前,您需要确保已成功配置 HTTPS 证书,配置详情请参考证书管理

    配置方法

    1. 登录CDN管理控制台,进入“内容分发网络CDN”页面。
    2. 在左侧导航栏,点击域名管理。
    3. 进入域名管理页面,点击目标域名操作列的管理。
    4. 进入“CDN域名详情”页,在页面上方导航栏选择HTTPS配置页签。
    5. 打开 OCSP Stapling 的开关即可。

    image.png

    上一篇
    配置HSTS
    下一篇
    回源配置