编辑站点 配置文件 把下面的代码复制到配置文件(当前网站 – 设置 – 配置文件)
#开 启OCSP ssl_stapling on; ssl_stapling_verify on; resolver 8.8.8.8 8.8.4.4 216.146.35.35 216.146.36.36 valid=60s; resolver_timeout 2s;
添加后,重启nginx服务器,再次使用命令验证,OCSP装订是不是就已经开启了。
把 TLSv1.1 也删了,提高网站安全性:
ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;
改为
ssl_protocols TLSv1.2 TLSv1.3;
检测OCSP 有没有设置成功 在线检测:亚洲诚信的SSL检测工具 https://myssl.com/
