【Nginx实战】Nginx开启OCSP stapling

最新推荐文章于 2024-04-22 00:45:00 发布
最新推荐文章于 2024-04-22 00:45:00 发布
阅读量3k 收藏 1
点赞数
分类专栏: Nginx PHP进阶技术实战
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/msllws/article/details/107558039
版权
PHP进阶技术实战 同时被 2 个专栏收录
63 篇文章 55 订阅 ¥69.90 ¥99.00
订阅专栏
Nginx
10 篇文章 2 订阅
订阅专栏

1、首先科普一下什么是OCSP stapling:

      

2、 Nginx开启OCSP stapling配置:

server
{
    listen 80;
    listen 443 ssl http2;
    server_name oyhdo.com
    index index.html index.php index.htm default.php default.htm default.html;
    root /www/wwwroot/oyhdo.com/public;
    if ($server_port !~ 443){
        rewrite ^(/.*)$ https://$host$1 permanent;
    }
    ssl_certificate    /www/server/panel/vhost/cert/oyhdo.com/fullchain.pem;
    ssl_certificate_key    /www/server/panel/vhost/oyhdo.com/privkey.pem;
    ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
    ssl_prefer_server_ciphers on;
    ssl_session_cache shared:SSL:10m;
    ssl_session_timeout 10m;
    error_page 497  https://$host$request_uri;
    
    #OCSP stapling配置
    ssl_stapling on;
    ssl_stapling_verify on;
了解本专栏 订阅专栏 解锁全文
李维山
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
Nginx 实现OCSP Stapling
vTrus
01-25 1138
什么是OCSP Stapling OCSP的全称是Online Certificate Status Protocol,在线证书状态协议。它是一个用于检查证书状态的协议,客户端使用此协议来检查证书是否被撤销。而OCSP Stapling,是指服务端主动获取 OCSP 查询结果并随着握手协商时一起发送给客户端,从而让客户端免去自己验证的过程,提高 TLS 握手效率。 Web容器版本支持 Nginx version 1.3.7以上支持 Apache Server 2.3.3+ 以上支持 自动OCSP Stapl
Nginx 启用 OCSP Stapling的配置
09-30
本篇文章主要介绍了Nginx 启用 OCSP Stapling的配置,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
如何在 Apache 和 Nginx配置 OCSP Stapling
最新发布
rubys007的博客
04-22 1402
OCSP stapling 是一个旨在提高 SSL 协商性能并保持访问者隐私的 TLS/SSL 扩展。在继续配置之前,先简要介绍一下证书吊销的工作原理。本文将使用 StartSSL 颁发的免费证书进行演示。如何在 Ubuntu 12.04 上使用 Apache 设置多个 SSL 证书如何在 Ubuntu 12.04 上使用 Nginx 设置多个 SSL 证书。
Nginx开启OCSP Stapling
weixin_33748818的博客
02-21 1418
2019独角兽企业重金招聘Python工程师标准>>> ...
nginx ocsp开启及测试。
IT从业者
11-27 1084
1.开启配置 ssl_stapling on; ssl_stapling_verify on; ssl_trusted_certificate cert/ymhcnet20190322.pem; 2.测试 测试方法1:最明显 linux执行: openssl s_client -connect ymhc.ymhcnet.com:443 -status 如果响应中有下面信息,表示启用成功 OCSP Response Data: OCS...
Nginx开启OCSP装订 (Let‘s Encrypt)
huojiahui22的博客
09-27 1725
一、简介 OCSP Stapling 功能是由CDN服务器查询OCSP(Online Certificate Status Protocol)信息,可以降低客户端验证请求延迟,减少等待查询结果的响应时间。 OCSP Stapling功能将查询OCSP信息的工作由CDN服务器完成。CDN通过低频次查询,将查询结果缓存到服务器中。当客户端向服务器发起TLS握手请求时,CDN服务器将证书的OCSP信息和证书链一起发送到客户端。这样可以避免客户端验证会产生的阻塞问题。由于OCSP信息是无法伪造的,因此这一过程不会产
nginx 配置ssl 示例
03-25
`ssl_stapling`和`ssl_stapling_verify`开启OCSP Stapling,它能减少客户端的延迟并增强安全性。 `error_page`和`location`部分定义了当发生错误时,Nginx如何处理和显示错误页面。在这个例子中,如果发生500、502...
nginx https 配置
11-23
在实际环境中,你可能还需要考虑其他高级配置,比如配置HTTP到HTTPS的重定向、启用HTTP/2、配置OCSP stapling等,以进一步优化性能和安全。记住,网络安全是持续的过程,定期检查和更新你的配置以适应最新的安全标准...
nginx-1.24.rar
10-08
同时,还提供了各种安全选项,如 HSTS(HTTP Strict Transport Security)、OCSP stapling 等,以增强网络安全。 **7. URL 重写** 通过 `rewrite` 指令,Nginx 可以实现 URL 重写,这对于 SEO 和网站重构非常有用。...
NginxOCSP stapling配置
weixin_34150503的博客
03-23 615
摘要: 正确地配置OCSP stapling, 可以提高HTTPS性能。 什么是OCSP stapling? OCSP的全称是Online Certificate Status Protocol,即在线证书状态协议。顾名思义,它是一个用于检查证书状态的协议,浏览器使用这个协议来检查证书是否被撤销。使用Chrome浏览器查看www.fundebug.com的证书详情,可以看到OCSP的查询地址:...
Nginx OCSP
weixin_30505225的博客
05-20 338
Nginx OCSP #开启 vim /path/to/path/conf/nginx.conf ..... events{   ...... 省略..... } http {   ..... server{   listen 443...
nginx优化https(ocsp
无风的雨
06-18 2205
当用户使用客户端或其他的设备访问https网站时,需要先验证https证书,验证方式有两种: 1.证书颁发机构(ca)的证书吊销列表(CRL),CRL列出被认为不能再使用的证书的序列号。客户端通过访问CRL来验证网站证书是否有效。 2.在线证书状态协议(ocsp),其OCSP查询地址是http://ocsp.int-x3.letsencrypt.org/,浏览器需要发送请求到这个地址来验证证书状态。 在线证书状态协议(OCSP)克服了证书注销列表(CRL)的主要缺陷:必须经常在客户端下载以确保列表的更新。当
NGINX配置HTTPS OCSP完整过程
HalsonHe的专栏
07-13 4560
转:https://sillydong.com/mysa/myserver/https_openssl.html最近在调试https,买了一个godaddy的证书,ocsp配置一直不成功,参考了网上各种文档,从godaddy的存储库下载各种证书,尝试各种搜索结果均无果,后来申请了一个startssl的证书,简单配置了一下,从官网下在了根证书和中间证书合成了一下就可以用ocsp了,邮件给start...
Nginx 关于 OCSP 的调试部署
myarche的博客
12-04 2400
因为某些浏览器的原因,可能我们需要为证书配置 OCSP 。 花了一下午进行调试和整理,现在已经成功,现在写下心得。 证书是在 PositiveSSL 购买的,也就是现在的 Comodo 证书。 如何生成 csr 并生成密钥,并购买证书,因为教程比较多,这里就不在阐述了。 一般我们购买证书之后,在邮件或者等地方都可以下载到我们需要的证书文件,常见的压缩包里会包含两个: doamin.crt 也就是我们的域名网站证书 domain.ca-bundle 捆绑证书,包含根证书和中间证书。 当然如果没.
高性能 Nginx HTTPS 调优 - 如何为 HTTPS 提速 30%
云原生实验室
12-29 1207
更多奇技淫巧欢迎订阅博客:https://fuckcloudnative.io前言为什么要优化 Ngin HTTPS 延迟Nginx 常作为最常见的服务器,常被用作负载均衡 (Load ...
nginx 开启ocsp
SmartCP Software
08-29 565
NGINX 1.3.7 以上版本   在SSL配置下面添加   ssl_stapling on; ssl_stapling_verify on; ssl_trusted_certificate ca-bundle.crt     开启OCSP stapling:ssl_stapling on;   允许服务器检查 OCSP:ssl_stapling_verify on;...
nginx的https怎么配置
11-17
# 开启OCSP Stapling ssl_stapling on; ssl_stapling_verify on; ssl_trusted_certificate /path/to/server.crt; resolver 8.8.8.8; ``` 在server块中添加以下内容: ```nginx # 定义监听端口和SSL协议 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

李维山

帮到你就行 不差钱

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值