屌丝论坛

本站SSL提速

C 2020-6-18 4711

感谢Kevin大佬

最新回复 (16)
  • FANAYUN 2020-6-18
    2

    哦,知道了 ,所以Secure Site CA G2他不香吗?

  • saber 2020-6-18
    3

    什么意思?换SSL品牌了?

  • v6666 2020-6-18
    4

    怎么做到能提速的,大佬给个路子呗

  • C 2020-6-18
    5
    saber 什么意思?换SSL品牌了?

    买不起,还是白嫖letsencrypt,加了个ssl_stapling。

  • C 2020-6-18
    6
    v6666 怎么做到能提速的,大佬给个路子呗

    访问https网站默认需要连接SSL证书颁发商的OCSP服务器进行校验。

    letsencrypt的OCSP服务器访问奇慢无比,因此拖慢网站的SSL握手。

    两种方法:

    1. 换个证书,最好有国内合作方的。

    2. 配置服务器跳过OCSP检测,我用的就是这个。

    两行代码加入Nginx配置的server段:

    ssl_stapling on;

    ssl_stapling_verify on;

  • CF 2020-6-18
    7
    C 访问https网站默认需要连接SSL证书颁发商的OCSP服务器进行校验。 letsencrypt的OCSP服务器访问奇慢无比,因此拖慢网站的SSL握手。 两种方法: 1. 换个证书,最好有国内合 ...

    会不会有什么不好的影响?

  • C 2020-6-18
    8
    CF 会不会有什么不好的影响?

    没有,首次打开时间显著提升。

    可能在检测SSL过期上有延迟,对网站主没有任何不利。

  • CF 2020-6-18
    9

    已经用上了

  • 匿名 2020-6-18
    10
    C 访问https网站默认需要连接SSL证书颁发商的OCSP服务器进行校验。 letsencrypt的OCSP服务器访问奇慢无比,因此拖慢网站的SSL握手。 两种方法: 1. 换个证书,最好有国内合 ...

    爱了爱了[em_25]

  • 全有导航 2020-6-18
    11

     

    大C,宝塔加了这两行代码检测通不过,啥情况啊?

  • C 2020-6-18
    12
    帮主之天下无双   大C,宝塔加了这两行代码检测通不过,啥情况啊?

    这个不太清楚[em_1],没用宝塔,我是直接debian装的nginx。

    你问问宝塔论坛?

  • 全有导航 2020-6-18
    13
    C 这个不太清楚[em_1],没用宝塔,我是直接debian装的nginx。 你问问宝塔论坛?

    好的,谢谢哈。

  • v6666 2020-6-18
    14
    C 访问https网站默认需要连接SSL证书颁发商的OCSP服务器进行校验。 letsencrypt的OCSP服务器访问奇慢无比,因此拖慢网站的SSL握手。 两种方法: 1. 换个证书,最好有国内合 ...

    懂了懂了,谢谢大佬[em_2]

  • 德克斯特差评 2020-6-18
    15

    我还是一直用Sectigo[em_24]