配置OCSP Stapling
所有文档

          内容分发网络 CDN

          配置OCSP Stapling

          功能介绍

          OCSP是实时证书在线验证协议,通过OCSP浏览器可以实时向CA机构验证证书。
          OCSP Stapling作为对OCSP协议缺陷的弥补,实现了服务器可以事先模拟浏览器对证书链进行验证,并将带有CA机构签名的OCSP验证结果响应保存到本地。等到真正的握手阶段,再将OCSP响应和证书链一起下发给浏览器,以此避免增加浏览器的握手延时。由于浏览器不需要直接向 CA 站点查询证书状态,这个功能对访问速度的提升非常明显。

          前提条件

          在开启 OCSP Stapling 功能前,您需要确保已成功配置 HTTPS 证书,配置详情请参考证书管理

          配置方法

          1. 登录CDN管理控制台,进入“内容分发网络CDN”页面。
          2. 在左侧导航栏,点击域名管理。
          3. 进入域名管理页面,点击目标域名操作列的管理。
          4. 进入“CDN域名详情”页,在页面上方导航栏选择HTTPS配置页签。
          5. 打开 OCSP Stapling 的开关即可。

          image.png

          上一篇
          配置HSTS
          下一篇
          回源配置