凯发k8国际娱乐官网入口-k8凯发> 内容分发网络 cdn> > > > ocsp stapling
更新时间:2023-10-18 gmt 08:00

ocsp stapling-凯发k8国际娱乐官网入口

开启ocsp stapling功能,cdn可以预先查询并缓存在线证书验证结果,在与浏览器进行tls连接时返回给浏览器,浏览器无需再次前往ca站点查询,从而减少用户验证时间。

工作原理

ocsp(online certificate status protocol,在线证书状态协议),是由数字证书颁发机构ca(certificate authority)提供,客户端通过ocsp可实时验证证书的合法性和有效性。

  • 未开启ocsp stapling时,网站的每个访问者都会进行ocsp查询,这会影响浏览器打开页面的速度,同时,高并发的请求会给ca的服务器带来很大的压力。
  • 开启ocsp stapling后,cdn可以预先查询并缓存在线证书验证结果,用户只需验证该响应的有效性而不用再向数字证书认证机构(ca)发送请求,提高tls握手效率,减少用户验证时间。

配置约束

  • 已成功配置https国际证书,详见https配置
    • 启ocsp stapling后,如果您关闭了https证书,ocsp stapling功能也会自动关闭。
    • 配置https证书后,需要等证书配置完成(约5分钟)后才能开启ocsp stapling功能。
  • 全站加速、加速范围包含“中国大陆境外”的域名,暂不支持配置ocsp stapling功能。
  • 如果您将“国际证书”切换为“国密证书”,ocsp stapling功能也会失效。

配置步骤

  1. 登录,在控制台凯发k8国际娱乐k8凯发官网入口首页中选择“ cdn与智能边缘 > 内容分发网络 cdn”,进入cdn控制台。
  2. 在左侧菜单栏中,选择域名管理
  3. 在域名列表中,单击需要修改的域名或域名所在行的“设置”,进入域名配置页面。
  4. 选择“https配置”页签。
    图1 ocsp stapling配置

    默认关闭“ocsp stapling”配置。

  5. 打开“ocsp stapling”开关,完成配置。
父主题:
分享:
网站地图