本站SSL提速 - 屌丝论坛

本站SSL提速

感谢Kevin大佬

C

哦，知道了，所以Secure Site CA G2他不香吗？

FANAYUN

什么意思？换SSL品牌了？

saber

怎么做到能提速的，大佬给个路子呗

v6666

saber

引用

什么意思？换SSL品牌了？

saber 什么意思？换SSL品牌了？

买不起，还是白嫖letsencrypt，加了个ssl_stapling。

C

v6666

引用

怎么做到能提速的，大佬给个路子呗

v6666 怎么做到能提速的，大佬给个路子呗

访问https网站默认需要连接SSL证书颁发商的OCSP服务器进行校验。

letsencrypt的OCSP服务器访问奇慢无比，因此拖慢网站的SSL握手。

两种方法：

1. 换个证书，最好有国内合作方的。

2. 配置服务器跳过OCSP检测，我用的就是这个。

两行代码加入Nginx配置的server段：

ssl_stapling on;

ssl_stapling_verify on;

C

C

引用

v6666 怎么做到能提速的，大佬给个路子呗访问https网站默认需要连接SSL证书颁发商的OCSP服务器进行校验。 letsencrypt的OCSP服务器访问奇慢无比，因此拖慢网站的SSL握手。

C 访问https网站默认需要连接SSL证书颁发商的OCSP服务器进行校验。 letsencrypt的OCSP服务器访问奇慢无比，因此拖慢网站的SSL握手。两种方法： 1. 换个证书，最好有国内合 ...

会不会有什么不好的影响？

CF

CF

引用

C 访问https网站默认需要连接SSL证书颁发商的OCSP服务器进行校验。 letsencrypt的OCSP服务器访问奇慢无比，因此拖慢网站的SSL握手。两种方法： 1....

CF 会不会有什么不好的影响？

没有，首次打开时间显著提升。

可能在检测SSL过期上有延迟，对网站主没有任何不利。

C

已经用上了

CF

C

引用

v6666 怎么做到能提速的，大佬给个路子呗访问https网站默认需要连接SSL证书颁发商的OCSP服务器进行校验。 letsencrypt的OCSP服务器访问奇慢无比，因此拖慢网站的SSL握手。

C 访问https网站默认需要连接SSL证书颁发商的OCSP服务器进行校验。 letsencrypt的OCSP服务器访问奇慢无比，因此拖慢网站的SSL握手。两种方法： 1. 换个证书，最好有国内合 ...

爱了爱了[em_25]

匿名

大C，宝塔加了这两行代码检测通不过，啥情况啊？

全有导航

全有导航

引用

大C，宝塔加了这两行代码检测通不过，啥情况啊？

帮主之天下无双   大C，宝塔加了这两行代码检测通不过，啥情况啊？

这个不太清楚[em_1]，没用宝塔，我是直接debian装的nginx。

你问问宝塔论坛？

C

C

引用

帮主之天下无双大C，宝塔加了这两行代码检测通不过，啥情况啊？这个不太清楚[em_1]，没用宝塔，我是直接debian装的nginx。你问问宝塔论坛？

C 这个不太清楚[em_1]，没用宝塔，我是直接debian装的nginx。你问问宝塔论坛？

好的，谢谢哈。

全有导航

C

引用

v6666 怎么做到能提速的，大佬给个路子呗访问https网站默认需要连接SSL证书颁发商的OCSP服务器进行校验。 letsencrypt的OCSP服务器访问奇慢无比，因此拖慢网站的SSL握手。

C 访问https网站默认需要连接SSL证书颁发商的OCSP服务器进行校验。 letsencrypt的OCSP服务器访问奇慢无比，因此拖慢网站的SSL握手。两种方法： 1. 换个证书，最好有国内合 ...

懂了懂了，谢谢大佬[em_2]

v6666

我还是一直用Sectigo[em_24]

德克斯特差评

德克斯特差评

引用

我还是一直用Sectigo[em_24]

德克斯特差评我还是一直用Sectigo[em_24]

CA不香吗？

FANAYUN

FANAYUN

引用

德克斯特差评我还是一直用Sectigo[em_24] CA不香吗？

FANAYUN CA不香吗？

Sectigo是个品牌[em_1]，原来叫Comodo

德克斯特差评