Nginx配置开启ocsp_stapling加速苹果设备访https加密链接

如果你用苹果手机抓过包,应该会经常发现一个奇怪的域名经常出现:

1
ocsp.apple.com

没错,这个网址是苹果官网的,苹果在打开https加密链接前,会先调用这个网址来验证https的tls证书是否有效,但你知道的在国内网络出口速度慢(干扰严重),导致这个验证的过程有时可能达到6、7秒,也 就是你首次打开一个https网站前面等待的6、7秒可能是苹果在验证tls证书,我的天,不能忍。

这个情况通常是针对免费证书:let’s encrypt申请下来的证书

有2种解决方案:
  1. 换成阿里云的免费证书,一年一签
  2. 继续用let’s encrypt的免费证书,开启ocsp stapling功能

关于什么ocsp stapling,请参考 :https://zhuanlan.zhihu.com/p/302697430

对于我这么懒的人当然是选择第2种,那么接下来问题是怎么开启ocsp stapling功能了

试了很多教程后,发现网上大部分教程都是误人子弟,只有下面这篇才是真正有用的:

http://cooolin.com/scinet/2020/07/16/ocsp-stapling-nginx.html

特此做个记录!