Nginx 의 OCSP stapling 설정
이후 OCSP Stapling 이 나 타 났 다.클 라 이언 트 가 실시 간 으로 시작 해 야 하 는 OCSP 요청 을 서버 에 전가 하고 웹 사 이 드 는 OCSP 조회 결 과 를 자발적으로 가 져 와 인증서 와 함께 클 라 이언 트 에 보 내 클 라 이언 트 가 자신 이 검증 을 찾 는 과정 을 뛰 어 넘 고 TLS 악수 효율 을 높 인 다.HTTPS 성능 을 향상 시 킬 수 있 습 니 다.
온라인 검사
server {
listen 443 ssl;
server_name xx.xx.com;
index index.html index.htm index.jsp;
ssl_certificate server.pem;# .cer
ssl_certificate_key server-key.pem;# .key
# OCSP Stapling --- NginX OCSP ,
。
ssl_stapling on;
ssl_stapling_verify on;# OCSP ,OCSP
ssl_trusted_certificate /path/to/xxx.pem;# ssl_certificate , ssl_trusted_certificate 。
resolver 8.8.8.8 8.8.4.4 216.146.35.35 216.146.36.36 valid=60s;# resolver OSCP ,valid 。
resolver_timeout 2s;# resolver_timeout
인공 갱신
캐 시 업데이트 시간 을 더욱 제어 하기 위해 서 는 파일 내용 을 인공 적 으로 업데이트 할 수도 있 습 니 다.NginX 의
ssl_stapling_file
명령 을 이용 하여 OCSP 응답 을 파일 로 직접 저장 합 니 다. NginX 는 파일 에서 OCSP 응답 을 받 고 서비스 업 체 에서 끌 어 올 리 지 않 아 도 되 며 인증서 에 따라 실시 간 으로 조회 하지 않 습 니 다.server {
listen 443 ssl;
server_name xx.xx.com;
index index.html index.htm index.jsp;
ssl_certificate server.pem;# .cer
ssl_certificate_key server-key.pem;# .key
# OCSP Stapling --- NginX OCSP ,
。
ssl_stapling on;
ssl_stapling_file /xxx/xxx/stapling_file.ocsp;
ssl_stapling_verify on;# OCSP ,OCSP
ssl_trusted_certificate /path/to/xxx.pem;# ssl_certificate , ssl_trusted_certificate 。
참고 블 로그 - 설정 참고 블 로그 - https 최적화
이 내용에 흥미가 있습니까?
현재 기사가 여러분의 문제를 해결하지 못하는 경우 AI 엔진은 머신러닝 분석(스마트 모델이 방금 만들어져 부정확한 경우가 있을 수 있음)을 통해 가장 유사한 기사를 추천합니다:
다양한 언어의 JSONJSON은 Javascript 표기법을 사용하여 데이터 구조를 레이아웃하는 데이터 형식입니다. 그러나 Javascript가 코드에서 이러한 구조를 나타낼 수 있는 유일한 언어는 아닙니다. 저는 일반적으로 '객체'{}...
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
CC BY-SA 2.5, CC BY-SA 3.0 및 CC BY-SA 4.0에 따라 라이센스가 부여됩니다.