最近突然发现我的网站在苹果手机上Safari浏览器上第一次会访问会非常慢,但只要第一次访问后,后续的访问速度均不受影响…这就纳闷了,网站速度我都是优化过的,为什么会存在这种情况呢?困扰我许久,因为只有手机访问才这样,在电脑上访问速度都很快,完全没有头绪。
编辑站点 配置文件 把下面的代码复制到配置文件(当前网站 – 设置 – 配置文件)
#开 启OCSP
ssl_stapling on;
ssl_stapling_verify on;
resolver 8.8.8.8 8.8.4.4 216.146.35.35 216.146.36.36 valid=60s;
resolver_timeout 2s;
添加后,重启nginx服务器,再次使用命令验证,OCSP装订是不是就已经开启了。
把 TLSv1.1 也删了,提高网站安全性:
ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;
改为
ssl_protocols TLSv1.2 TLSv1.3;
检测OCSP 有没有设置成功 在线检测:亚洲诚信的SSL检测工具 https://myssl.com/
![](http://www.siwabbs.com/wp-content/uploads/2024/06/72a58-198dae4635cdd79b3dd800ccde4df1e1.png)
开启 OCSP stapling
开启OCSP装订需要在网站的nginx配置文件中添加如下配置:
#开 启OCSP
ssl_stapling on;
ssl_stapling_verify on;
resolver 8.8.8.8 8.8.4.4 216.146.35.35 216.146.36.36 valid=60s;
resolver_timeout 2s;
添加后,重启nginx服务器,再次使用命令验证,OCSP装订是不是就已经开启了。
![](http://www.siwabbs.com/wp-content/uploads/2024/06/31850-e8ea6060577f7df051382788c0c365ca.png)
Firefox、IE、Safari浏览器的访问也正常了
![](http://www.siwabbs.com/wp-content/uploads/2024/06/43310-29010ad7ee775370c401bce5f736b03c.png)
再次使用Charles进行抓包,发现浏览器会跳过OCSP验证
![](http://www.siwabbs.com/wp-content/uploads/2024/06/19fea-7292b9f5c35ea2e6edc9a639c9e03529.png)
之后我会在写一下关于开启OCSP的弊端和优化方案。
以上就是Nginx开启OCSP以解决Let’s Encrypt证书被DNS污染访问缓慢的内容