开启OCSP如何实现提升https

本篇文章给大家分享的是有关开启OCSP如何实现提升https，小编觉得挺实用的，因此分享给大家学习，希望大家阅读完这篇文章后可以有所收获，话不多说，跟着小编一起来看看吧。

一、针对海外服务器开启OCSP Stapling

1、配置系统的Apache或Nginx信息

Apache开启OCSP：

①找到Apache安装目录，编辑目录下的httpd-ssl.conf文件，CentOS系统中的目录为：/www/server/apache/conf/extra/httpd-ssl.conf，Windows系统中的目录为：C:/BtSoft/apache/conf/extra/httpd-ssl.conf，去掉文件中以下两行的注释：

SSLUseStapling On

#CentOS：

SSLStaplingCache "shmcb:/www/server/apache/logs/ssl_stapling(32768)"

#Windows：

SSLStaplingCache "shmcb:C:/BtSoft/apache/logs/ssl_stapling(32768)"

如果文件中没有以上这两行，则手动添加进去。

②编辑httpd.conf文件，CentOS系统中的目录为：/www/server/apache/conf/httpd.conf，Windows系统中的目录为：C:/BtSoft/apache/conf/httpd.conf，去掉文件中以下这行的注释：

LoadModule socache_shmcb_module modules/mod_socache_shmcb.so

如果文件中没有以上这行，则手动添加进去。

③配置网站的Apache信息，在网站的配置文件中，添加如下信息：

SSLUseStapling On

#CentOS：

SSLStaplingCache "shmcb:/www/server/apache/logs/ssl_stapling(128000)"

#Windows：

SSLStaplingCache "shmcb:C:/BtSoft/apache/logs/ssl_stapling(128000)"

以上信息可以添加在这一行<VirtualHost *:443>的上面。

至此，Apache已经开启了OCSP Stapling，重启Apache即可。

Nginx开启OCSP：

直接在网站的Nginx配置文件中，添加如下信息：

server {

listen 443;

………

ssl_stapling on; #开启stapling

ssl_stapling_verify on; #开启stapling验证

……

}

保存，重启Nginx即可。

二、针对内陆服务器开启OCSP Stapling

步骤和第一段的一样，开启OCSP Stapling后，还需要编辑hosts文件，指定一下ocsp.int-x3.letsencrypt.org服务器IP地址。

ocsp.int-x3.letsencrypt.org服务器IP地址有如下这些：

23.44.51.8 （美国）

23.44.51.27 （美国）

104.109.129.57 （英国）&#160;&#160;

104.109.129.11 （英国）

175.45.42.209 （香港）

175.45.42.218 （香港）

223.119.50.201 （香港）

223.119.50.203 （香港）

23.32.3.72 （东京）

编辑hosts文件，Windows中的路径为：C:\windows\system32\drivers\etc\hosts，Linux中的路径为：/etc/hosts，添加以下信息：

175.45.42.218 ocsp.int-x3.letsencrypt.org

重启一下Apache或Nginx即可。

三、验证OCSP Stapling是否开启成功

1、在SSH中使用以下命令：

openssl s_client -connect www.你的网址.com:443 -servername www.你的网址.com -status -tlsextdebug < /dev/null 2>&1 | grep -i "OCSP response"

若站点返回 OCSP response: no response sent，代表开启失败。

若站点已成功启用 OCSP Stapling，会返回提示中有：successful。

以上就是开启OCSP如何实现提升https，小编相信有部分知识点可能是我们日常工作会见到或用到的。希望你能通过这篇文章学到更多知识。更多详情敬请关注亿速云行业资讯频道。