OCS Pをオープンしてhttps証明書の検証効率を向上させ、Let’s Ecrypt SSL証明書のアクセスが遅い問題を解決します。
ここ数日のウェブサイトの訪問は初めてのウェブサイトの開設がとても遅くなりました。開いてからのページの開き速度は正常な問題があります。研究を通じて、HTTPS証明書の検証がタイムアウトしたことが分かりました。証明書業者の認証URLはアクセスできません。回線の問題ですか?それとも壁ですか?
いくつかのオオカミさんにHTTPS証明書の検証タイムアウトの問題を解決する方法を教えてもらいました。提供された解決策は証明書を交換するか、OCSをオープンするかです。
私のような貧乏人はどうして大きな工場のHTTPS証明書を使うことができますか?第二の方式を採用してOCSを始めるしかないです。
無料のLet's Ecrypt証明書がウェブサイトに配備されている場合、初めてhttpsを開いた時は遅くなります。四五秒待つと正常に開くことができます。これは特殊な原因で、ocsp.int-x 3.letsencrypt.orgサーバIPが正常に解析されないからです。
ウェブサイトのアクセス体験を向上させるために、OCS Stplingをオープンして、初めてウェブサイトを訪問する時に遅い問題を解決します。
本論文の環境:
宝塔パネル
CentOS 7/Windows 2012 R 2
Apache/Nginnx
一、海外サーバに対してOCS P Stplingをオープンする
1、コンフィギュレーションシステムのApacheまたはNgingx情報
アプリオープンOCS P:
①Apacheインストールディレクトリを見つけて、ディレクトリのhttpd-ssl.comファイルを編集します。CentOSシステムのディレクトリは以下の通りです。
SSLUseStarpling On
CentOS:
SSLStaplingCache「shmcb:/www/server/apphe/logs/ssl_stapling(32768)「
湖南省のWindows:
SSLStaplingCache「shmcb:C:/BtSoft/apache/logs/ssl_stapling(32768)「
この2行がファイルにない場合は、手動で追加します。
②httpd.com nfファイルを編集し、CentOSシステムのディレクトリは://www/server/apaache/conf/httpd.com fで、Windowsシステムのディレクトリは:C:/BtSoft/apache/conf/httpd.comで、ファイル中の以下のコメントを削除します。
LoadModule socache_shmcb_module modules/mod_socache_shmcb.so
この行がファイルにない場合は、手動で追加します。
③ウェブサイトのApache情報を設定し、ウェブサイトのプロファイルに下記の情報を追加する:
SSLUseStarpling On
CentOS:
SSLStaplingCache「shmcb:/www/server/apphe/logs/ssl_stapling(128000)「
湖南省のWindows:
SSLStaplingCache「shmcb:C:/BtSoft/apache/logs/ssl_stapling(128000)「
以上の情報はこの行<Virtual Host*:443>の上に追加できます。
これでApacheはOCS Stplingを開始し、Apacheを再起動すればいいです。
NFgixオープンOCS P:
直接ウェブサイトのNgixプロファイルに、以下の情報を追加します。
server{
listen 443;
……
同前stapling on;staplingを開く
同前stapling_verify on;オープンstapling検証
……
)
保存、再起動すればいいです。
二、内陸サーバに対してOCS Stplingをオープンする。
ステップは最初のセグメントと同じで、OCS_Stplingをオープンした後、Hostsファイルを編集して、ocsp.int-x 3.letsencrypt.orgサーバIPアドレスを指定する必要があります。
ocsp.int-x 3.letsencrypt.orgサーバのIPアドレスは以下の通りです。
23.44.51.8(米国)
23.44.51.27(米国)
105.109.29.57(イギリス)
105.1091.129.11(イギリス)
175.45.429(香港)
175.45.4.22.218(香港)
223.119.50.21(香港)
223.119.50.203(香港)
23.32.3.2(東京)
hostsファイルを編集して、Windows中のパスはC:\windows\system 32\drivers\etc\hostsで、Linux中のパスは:/etc/hostsで、以下の情報を追加します。
175.45.4.2.218 ocsp.int-x 3.letsencrypt.org
AppacheまたはNFgixを再起動すればいいです。
三、OCS P Stplingがオープンに成功したかどうかを検証する。
1、SSHでは以下のコマンドを使用します。
openssl.client-connect www.あなたのウェブサイト.com:443-servername www.あなたのウェブサイト.com-status-tlsextdebug&1 grep-i"OCS P reponse"
サイトがOCS Pレスポンスに戻ると、オープン失敗を表します。
サイトがOCS_Stplingを有効にすることに成功したら、ヒントの中に「success ful」があります。
2、下記のURLを開けて、あなたのウェブサイトを入力して検査できます。
https://www.getssl.cn/ocsp
もしあなたのウェブサイトが現れたら、初めてウェブサイトを開く時は遅くなります。httpsでもあるなら、証明書を見てみてもいいです。
私達に注目してください。もっと多いのはウェブサイトのスピードの遅い問題について知っています。
いくつかのオオカミさんにHTTPS証明書の検証タイムアウトの問題を解決する方法を教えてもらいました。提供された解決策は証明書を交換するか、OCSをオープンするかです。
私のような貧乏人はどうして大きな工場のHTTPS証明書を使うことができますか?第二の方式を採用してOCSを始めるしかないです。
無料のLet's Ecrypt証明書がウェブサイトに配備されている場合、初めてhttpsを開いた時は遅くなります。四五秒待つと正常に開くことができます。これは特殊な原因で、ocsp.int-x 3.letsencrypt.orgサーバIPが正常に解析されないからです。
ウェブサイトのアクセス体験を向上させるために、OCS Stplingをオープンして、初めてウェブサイトを訪問する時に遅い問題を解決します。
本論文の環境:
宝塔パネル
CentOS 7/Windows 2012 R 2
Apache/Nginnx
一、海外サーバに対してOCS P Stplingをオープンする
1、コンフィギュレーションシステムのApacheまたはNgingx情報
アプリオープンOCS P:
①Apacheインストールディレクトリを見つけて、ディレクトリのhttpd-ssl.comファイルを編集します。CentOSシステムのディレクトリは以下の通りです。
SSLUseStarpling On
CentOS:
SSLStaplingCache「shmcb:/www/server/apphe/logs/ssl_stapling(32768)「
湖南省のWindows:
SSLStaplingCache「shmcb:C:/BtSoft/apache/logs/ssl_stapling(32768)「
この2行がファイルにない場合は、手動で追加します。
②httpd.com nfファイルを編集し、CentOSシステムのディレクトリは://www/server/apaache/conf/httpd.com fで、Windowsシステムのディレクトリは:C:/BtSoft/apache/conf/httpd.comで、ファイル中の以下のコメントを削除します。
LoadModule socache_shmcb_module modules/mod_socache_shmcb.so
この行がファイルにない場合は、手動で追加します。
③ウェブサイトのApache情報を設定し、ウェブサイトのプロファイルに下記の情報を追加する:
SSLUseStarpling On
CentOS:
SSLStaplingCache「shmcb:/www/server/apphe/logs/ssl_stapling(128000)「
湖南省のWindows:
SSLStaplingCache「shmcb:C:/BtSoft/apache/logs/ssl_stapling(128000)「
以上の情報はこの行<Virtual Host*:443>の上に追加できます。
これでApacheはOCS Stplingを開始し、Apacheを再起動すればいいです。
NFgixオープンOCS P:
直接ウェブサイトのNgixプロファイルに、以下の情報を追加します。
server{
listen 443;
……
同前stapling on;staplingを開く
同前stapling_verify on;オープンstapling検証
……
)
保存、再起動すればいいです。
二、内陸サーバに対してOCS Stplingをオープンする。
ステップは最初のセグメントと同じで、OCS_Stplingをオープンした後、Hostsファイルを編集して、ocsp.int-x 3.letsencrypt.orgサーバIPアドレスを指定する必要があります。
ocsp.int-x 3.letsencrypt.orgサーバのIPアドレスは以下の通りです。
23.44.51.8(米国)
23.44.51.27(米国)
105.109.29.57(イギリス)
105.1091.129.11(イギリス)
175.45.429(香港)
175.45.4.22.218(香港)
223.119.50.21(香港)
223.119.50.203(香港)
23.32.3.2(東京)
hostsファイルを編集して、Windows中のパスはC:\windows\system 32\drivers\etc\hostsで、Linux中のパスは:/etc/hostsで、以下の情報を追加します。
175.45.4.2.218 ocsp.int-x 3.letsencrypt.org
AppacheまたはNFgixを再起動すればいいです。
三、OCS P Stplingがオープンに成功したかどうかを検証する。
1、SSHでは以下のコマンドを使用します。
openssl.client-connect www.あなたのウェブサイト.com:443-servername www.あなたのウェブサイト.com-status-tlsextdebug&1 grep-i"OCS P reponse"
サイトがOCS Pレスポンスに戻ると、オープン失敗を表します。
サイトがOCS_Stplingを有効にすることに成功したら、ヒントの中に「success ful」があります。
2、下記のURLを開けて、あなたのウェブサイトを入力して検査できます。
https://www.getssl.cn/ocsp
もしあなたのウェブサイトが現れたら、初めてウェブサイトを開く時は遅くなります。httpsでもあるなら、証明書を見てみてもいいです。
私達に注目してください。もっと多いのはウェブサイトのスピードの遅い問題について知っています。