功能介绍
OCSP是实时证书在线验证协议,通过OCSP浏览器可以实时向CA机构验证证书。
OCSP Stapling作为对OCSP协议缺陷的弥补,实现了服务器可以事先模拟浏览器对证书链进行验证,并将带有CA机构签名的OCSP验证结果响应保存到本地。等到真正的握手阶段,再将OCSP响应和证书链一起下发给浏览器,以此避免增加浏览器的握手延时。由于浏览器不需要直接向 CA 站点查询证书状态,这个功能对访问速度的提升非常明显。
前提条件
在开启 OCSP Stapling 功能前,您需要确保已成功配置 HTTPS 证书,配置详情请参考证书管理。
配置方法
- 登录CDN管理控制台,进入“内容分发网络CDN”页面。
- 在左侧导航栏,点击域名管理。
- 进入域名管理页面,点击目标域名操作列的管理。
- 进入“CDN域名详情”页,在页面上方导航栏选择HTTPS配置页签。
- 打开 OCSP Stapling 的开关即可。
