对于OCSP优化(优化OCSP 装订就好,反正都要和你的服务器做TLS握手)
启用 OCSP 装订(TLS 证书状态查询扩展)后, 服务器在 TLS 握手时会发送事先缓存的在线证书状态协议(OCSP)响应,供用户验证,无需用户再向数字证书认证机构(CA)发送查询请求。OCSP 装订极大地提高了 TLS 握手效率,节省了用户验证时间。
阿里云的免费证书 Encryption Everywhere DV TLS CA - G1 (DigiCert Inc from US),自己的网站亲测可以
腾讯云的免费证书 TrustAsia TLS RSA CA,官网也说是可以的
常见的ACME.SH的证书,网上也有好多教程成功了的
感觉除非上那种可以显示公司名称的证书,其他使用起来区别不大