百度CDN配置OCSP Stapling

功能介绍

OCSP是实时证书在线验证协议，通过OCSP浏览器可以实时向CA机构验证证书。

OCSP Stapling作为对OCSP协议缺陷的弥补，实现了服务器可以事先模拟浏览器对证书链进行验证，并将带有CA机构签名的OCSP验证结果响应保存到本地。等到真正的握手阶段，再将OCSP响应和证书链一起下发给浏览器，以此避免增加浏览器的握手延时。由于浏览器不需要直接向 CA 站点查询证书状态，这个功能对访问速度的提升非常明显。

前提条件

在开启OCSP Stapling功能前，您需要确保已成功配置HTTPS证书。

配置方法

1、登录CDN管理控制台，进入“内容分发网络CDN”页面。

2、在左侧导航栏，点击域名管理。

3、进入域名管理页面，点击目标域名操作列的管理。

4、进入“CDN域名详情”页，在页面上方导航栏选择HTTPS配置页签。

5、打开 OCSP Stapling 的开关即可。