简述OCSP装订（OCSP Stapling）功能的使用方法。

功能介绍

OCSP（Online Certificate Status Protocol，在线证书状态协议），是由数字证书颁发机构CA（Certificate Authority）提供的一个在线证书查询接口，它建立一个可实时响应的机制，客户端发送查询证书请求到CA服务器，然后CA服务器实时响应验证证书是否合法有效。 客户端会在SSL握手时去实时查询OCSP接口，并在获得查询结果前会阻塞后续流程，在网络不佳时会造成较长时间的页面空白，降低了HTTPS性能，严重影响用户体验。

开启OCSP装订（OCSP Stapling）功能后，由CDN进行OCSP信息查询并将查询结果缓存到服务器中。当客户端向服务器发起SSL握手请求时，CDN服务器将证书的OCSP信息和证书一起发送到客户端，供用户验证，无需用户再向数字证书认证机构（CA）发送查询请求。极大地提高了TLS握手效率，提升了HTTPS性能。

由于OCSP响应是无法伪造的，因此这一过程也不会产生额外的安全问题。

适用场景

开启HTTPS功能后希望提升TLS握手效率，提升HTTPS性能，使网站访问速度更快，用户体验更好。

注意事项

1、使用OCSP Stapling功能前需先开启HTTPS。

2、OCSP Stapling功能默认关闭。

3、OCSP Stapling功能默认缓存1个小时，缓存过期后第一个访问请求OCSP Stapling不生效。

4、客户端需支持OCSP扩展字段，如果客户端不支持OCSP扩展字段，则该功能无法生效。

配置说明

1、登录CDN控制台。

2、在域名列表页面，点击编辑目标域名。

3、单击HTTPS配置。

4、启用Https开关。

5、配置OCSP Stapling，点击提交。

配置界面