Nginx OCSP

#开启

vim /path/to/path/conf/nginx.conf

.....

events{

　　...... 省略.....

}

http {

　　.....

server{

　　listen 443 ssl;
　　server_name domain_name.com;
　　ssl on;
　　ssl_certificate ssl/server.crt;
　　ssl_certificate_key ssl/server.key;
　　ssl_session_cache shared:SSL:10m;
　　ssl_session_timeout 15m;
　　ssl_stapling on;
　　ssl_stapling_verify on;
　　ssl_ciphers HIGH:!aNULL:!MD5;
　　ssl_prefer_server_ciphers on;
　　root /xxx/xxxx/xxxx/xxxx;
　　index index.html index.htm index.php;
　　location / {

　　　　.... 省略.....

　　}

nginx -s reload

openssl s_client -connect domain_name:443 -status

参考地址：https://www.digicert.com/ssl-support/nginx-enable-ocsp-stapling-on-server.htm

posted on 2019-05-20 15:52 smile-you-me 阅读(...) 评论(...) 编辑收藏

转载于:https://www.cnblogs.com/smlile-you-me/p/10894570.html

Nginx OCSP相关推荐

nginx ocsp开启及测试。
1.开启配置 ssl_stapling on;ssl_stapling_verify on;ssl_trusted_certificate cert/ymhcnet20190322.pem; 2.测试 ...
Nginx 实现OCSP Stapling
什么是OCSP Stapling OCSP的全称是Online Certificate Status Protocol,在线证书状态协议.它是一个用于检查证书状态的协议,客户端使用此协议来检查证书是否 ...
Nginx 关于 OCSP 的调试部署
因为某些浏览器的原因,可能我们需要为证书配置 OCSP . 花了一下午进行调试和整理,现在已经成功,现在写下心得. 证书是在 PositiveSSL 购买的,也就是现在的 Comodo 证书. 如何生 ...
如何在Apache和Nginx开启 OCSP Stapling
在<什么是OCSP Stapling>文章中提及过OCSP Stapling是为了提高SSL协商的性能,同时保持访问者的隐私而生的.那么如何开启OCSP Stapling服务呢.本教程将介 ...
nginx优化https（ocsp）
前言当用户使用客户端或其他的设备访问https网站时,需要先验证https证书,验证方式有两种: 证书颁发机构(ca)的证书吊销列表(CRL),CRL列出被认为不能再使用的证书的序列号.客户端通过访 ...
Nginx开启OCSP装订（Let‘s Encrypt）
一.简介 OCSP Stapling 功能是由CDN服务器查询OCSP(Online Certificate Status Protocol)信息,可以降低客户端验证请求延迟,减少等待查询结果的响应时 ...
如何让你的Nginx 提升10倍性能？
来源:www.zcfy.cc/article/10-tips-for-10x-application-performance-nginx-22.html 原文:https://www.nginx.co ...
如何用 Nginx 在公网上搭建加密数据通道
最近在跨机房做一个部署,因为机房之间暂时没有专线,所以流量需要经过公网.对于经过公网的流量,我们一般需要做以下的安全措施: 只能允许已知的 IP 来访问: 流量需要加密: 第一项很简单,一般的防火墙, ...
nginx 配置简介
location 匹配规则语法规则 location [=|~|~*|^~] /uri/ { - } 模式含义 location = /uri = 表示精确匹配,只有完全匹配上才能生效 locat ...

Nginx OCSP

Nginx OCSP相关推荐

最新文章

热门文章