首页 网络技术
  1. 正文

苹果ios浏览器Safari请求OCSP很慢怎么办?

这个问题的产生是因为这个域名使用了CDN,CDN解析的CNAME节点被污染了,造成国内无法请求到(原因就不多说了,谣传是某数字公司造成的)。

OCSP是干嘛的

这玩意干嘛的其实自行百度一下就知道了,我只粗略的说一下,这个是域名证书的有效期检查和状态检查,比如到期了,或者证书吊销了,这个在IE下只请求2s后就抛弃,Chrome压根不请求这玩意,Safari比较另类,持续性请求。

解决问题

这个问题解决起来搜遍了全网,无非就两个解决方案

第一个,服务器内hosts一个可请求到ocsp.int-x3.letsencrypt.org这个域名的IP,但这个域名采用的是CDN,怕是CDN分配的IP存活期也不会太长,经常换也是麻烦

第二个方案也就是我正在使用也推荐的方案,使用谷歌DNS来进行请求,方案如下:

以NGINX为例,在站点配置文件证书配置的部分里,增加:

ssl_stapling on;
ssl_stapling_verify on;
resolver 8.8.8.8 valid=60s;
resolver_timeout 2s;

四者缺一不可,然后重启nginx

接着再执行

openssl s_client -connect yourdomain.com:443 -servername yourdomain.com -status -tlsextdebug < /dev/null 2>&1 | grep -i "OCSP response"

进行检查是否生效

生效会提示:

OCSP response: 
OCSP Response Data:
    OCSP Response Status: successful (0x0)
    Response Type: Basic OCSP Response

失败会提示:

OCSP response: no response sent

这样就解决了COSP引起的在苹果手机里访问太慢的问题了

本文标题:苹果ios浏览器Safari请求OCSP很慢怎么办?
本文链接:https://www.qqooo.cn/post/2161.html
版权说明:网站文章均来源于手工整理和网友投稿,若有不妥之处请来信 feelym@88.com 处理,谢谢!