功能介紹

OCSP（Online Certificate Status Protocol，在線證書狀態協議），是由數字證書頒發機構CA（Certificate Authority）提供的一個在線證書查詢接口，它建立一個可實時響應的機制，客戶端發送查詢證書請求到CA服務器，然后CA服務器實時響應驗證證書是否合法有效。 客戶端會在TLS握手時去實時查詢OCSP接口，并在獲得查詢結果前會阻塞后續流程，在網絡不佳時會造成較長時間的頁面空白，降低HTTPS性能，嚴重影響用戶體驗。

開啟OCSP裝訂（OCSP Stapling）功能后，由CDN進行OCSP信息查詢并將查詢結果緩存到服務器中。當客戶端向服務器發起TLS握手請求時，CDN服務器將證書的OCSP信息和證書一起發送到客戶端，供用戶驗證，無需用戶再向數字證書認證機構（CA）發送查詢請求。極大地提高TLS握手效率，提升HTTPS性能。

由于OCSP響應是無法偽造的，因此這一過程也不會產生額外的安全問題。

適用場景

開啟HTTPS功能后希望提升TLS握手效率，提升HTTPS性能，使網站訪問速度更快，用戶體驗更好。

注意事項

1. 使用OCSP Stapling功能前需先勾選【請求協議】中的【HTTPS】。
2. OCSP Stapling功能默認關閉。
3. OCSP Stapling功能默認緩存1個小時，緩存過期后第一個訪問請求OCSP Stapling不生效。
4. 客戶端需支持OCSP擴展字段，如果客戶端不支持OCSP擴展字段，則該功能無法生效。

配置說明

1. 登錄。
2. 單擊左側導航欄【域名管理】-【域名列表】。
3. 在【域名列表】頁面，找到目標域名，單擊【操作】列的【編輯】。
4. 單擊右側【請求協議】。
5. 在【請求協議】模塊，勾選【HTTPS】。
6. 單擊右側【HTTPS配置】。
7. 選擇域名對應的證書。如果已經在【證書管理】上傳證書，可直接選擇對應域名證書。如果還未上傳證書，可單擊【點擊上傳】，添加自有證書。添加完畢后，再選擇對應證書。
8. 在【OCSP Stapling】模塊，開啟功能。
9. 單擊【保存】，完成配置。