更新时间:2023-10-18 gmt 08:00
ocsp stapling-凯发k8国际娱乐官网入口
开启ocsp stapling功能,cdn可以预先查询并缓存在线证书验证结果,在与浏览器进行tls连接时返回给浏览器,浏览器无需再次前往ca站点查询,从而减少用户验证时间。
工作原理
ocsp(online certificate status protocol,在线证书状态协议),是由数字证书颁发机构ca(certificate authority)提供,客户端通过ocsp可实时验证证书的合法性和有效性。
- 未开启ocsp stapling时,网站的每个访问者都会进行ocsp查询,这会影响浏览器打开页面的速度,同时,高并发的请求会给ca的服务器带来很大的压力。
- 开启ocsp stapling后,cdn可以预先查询并缓存在线证书验证结果,用户只需验证该响应的有效性而不用再向数字证书认证机构(ca)发送请求,提高tls握手效率,减少用户验证时间。
配置约束
- 已成功配置https国际证书,详见https配置。
- 启ocsp stapling后,如果您关闭了https证书,ocsp stapling功能也会自动关闭。
- 配置https证书后,需要等证书配置完成(约5分钟)后才能开启ocsp stapling功能。
- 全站加速、加速范围包含“中国大陆境外”的域名,暂不支持配置ocsp stapling功能。
- 如果您将“国际证书”切换为“国密证书”,ocsp stapling功能也会失效。
配置步骤
- 登录,在控制台凯发k8国际娱乐k8凯发官网入口首页中选择“ cdn与智能边缘 > 内容分发网络 cdn”,进入cdn控制台。
- 在左侧菜单栏中,选择 。
- 在域名列表中,单击需要修改的域名或域名所在行的“设置”,进入域名配置页面。
- 选择“https配置”页签。
图1 ocsp stapling配置
默认关闭“ocsp stapling”配置。
- 打开“ocsp stapling”开关,完成配置。
父主题:
意见反馈
文档内容是否对您有帮助?
提交成功!非常感谢您的反馈,我们会继续努力做到更好!
您可在查看反馈及问题处理状态。
系统繁忙,请稍后重试
如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨