重庆分公司,新征程启航
为企业提供网站建设、域名注册、服务器等服务
本篇文章给大家分享的是有关开启OCSP如何实现提升https,小编觉得挺实用的,因此分享给大家学习,希望大家阅读完这篇文章后可以有所收获,话不多说,跟着小编一起来看看吧。
让客户满意是我们工作的目标,不断超越客户的期望值来自于我们对这个行业的热爱。我们立志把好的技术通过有效、简单的方式提供给客户,将通过不懈努力成为客户在信息化领域值得信任、有价值的长期合作伙伴,公司提供的服务项目有:主机域名、网页空间、营销软件、网站建设、赤峰网站维护、网站推广。一、针对海外服务器开启OCSP Stapling
1、配置系统的Apache或Nginx信息
①找到Apache安装目录,编辑目录下的httpd-ssl.conf文件,CentOS系统中的目录为:/www/server/apache/conf/extra/httpd-ssl.conf,Windows系统中的目录为:C:/BtSoft/apache/conf/extra/httpd-ssl.conf,去掉文件中以下两行的注释:
SSLUseStapling On
#CentOS:
SSLStaplingCache "shmcb:/www/server/apache/logs/ssl_stapling(32768)"
#Windows:
SSLStaplingCache "shmcb:C:/BtSoft/apache/logs/ssl_stapling(32768)"
如果文件中没有以上这两行,则手动添加进去。
②编辑httpd.conf文件,CentOS系统中的目录为:/www/server/apache/conf/httpd.conf,Windows系统中的目录为:C:/BtSoft/apache/conf/httpd.conf,去掉文件中以下这行的注释:
LoadModule socache_shmcb_module modules/mod_socache_shmcb.so
如果文件中没有以上这行,则手动添加进去。
③配置网站的Apache信息,在网站的配置文件中,添加如下信息:
SSLUseStapling On
#CentOS:
SSLStaplingCache "shmcb:/www/server/apache/logs/ssl_stapling(128000)"
#Windows:
SSLStaplingCache "shmcb:C:/BtSoft/apache/logs/ssl_stapling(128000)"
以上信息可以添加在这一行
至此,Apache已经开启了OCSP Stapling,重启Apache即可。
直接在网站的Nginx配置文件中,添加如下信息:
server {
listen 443;
………
ssl_stapling on; #开启stapling
ssl_stapling_verify on; #开启stapling验证
……
}
保存,重启Nginx即可。
步骤和第一段的一样,开启OCSP Stapling后,还需要编辑hosts文件,指定一下ocsp.int-x3.letsencrypt.org服务器IP地址。
ocsp.int-x3.letsencrypt.org服务器IP地址有如下这些:
23.44.51.8 (美国)
23.44.51.27 (美国)
104.109.129.57 (英国)
104.109.129.11 (英国)
175.45.42.209 (香港)
175.45.42.218 (香港)
223.119.50.201 (香港)
223.119.50.203 (香港)
23.32.3.72 (东京)
编辑hosts文件,Windows中的路径为:C:\windows\system32\drivers\etc\hosts,Linux中的路径为:/etc/hosts,添加以下信息:
175.45.42.218 ocsp.int-x3.letsencrypt.org
重启一下Apache或Nginx即可。
1、在SSH中使用以下命令:
openssl s_client -connect www.你的网址.com:443 -servername www.你的网址.com -status -tlsextdebug < /dev/null 2>&1 | grep -i "OCSP response"
若站点返回 OCSP response: no response sent,代表开启失败。
若站点已成功启用 OCSP Stapling,会返回提示中有:successful。
以上就是开启OCSP如何实现提升https,小编相信有部分知识点可能是我们日常工作会见到或用到的。希望你能通过这篇文章学到更多知识。更多详情敬请关注创新互联行业资讯频道。