首页 / NGINX / 如何在Apache和Nginx开启 OCSP Stapling

如何在Apache和Nginx开启 OCSP Stapling

内容导读

互联网集市收集整理的这篇技术教程文章主要介绍了如何在Apache和Nginx开启 OCSP Stapling，小编现在分享给大家，供广大互联网技能从业者学习和参考。文章包含2237字，纯文字阅读大概需要4分钟。

内容图文

在《什么是OCSP Stapling》文章中提及过OCSP Stapling是为了提高SSL协商的性能，同时保持访问者的隐私而生的。那么如何开启OCSP Stapling服务呢。本教程将介绍在Apache和Nginx服务器配置OCSP Stapling。

如何在Apache和Nginx开启 OCSP Stapling - 文章图片

检查服务器版本

请在开始之前检查您的服务器版本。以下服务器版本才支持OCSP Stapling：

Apache HTTP服务器2.3.3版本及以上
Nginx 1.3.7版本及以上

使用以下命名检查运行的服务器版本：

Apache：apache2 –v

Nginx：nginx -v

配置OCSP Stapling

在Apache服务器上配置OCSP Stapling

1. 修改站点SSL虚拟主机配置文件

添加以下命名到<VirtualHost></VirtualHost>行中，开启OCSP;

SSLUseStapling on

添加以下命名到<VirtualHost></VirtualHost>行外,

SSLStaplingCache shmcb:/tmp/stapling_cache(128000)

例如：

SSLStaplingCache shmcb:/tmp/stapling_cache(128000)

<VirtualHost *:443>

SSLEngine on

SSLProtocol all -SSLv3 -SSLv2

SSLCertificateFile /path/to/your_domain_name.crt

SSLCertificateKeyFile /path/to/your_private.key

SSLCertificateChainFile /path/to/DigiCertCA.crt

SSLUseStapling on

</VirtualHost>

2. 执行以下命令检查配置是否有误；

Apachectl –t

3. 重新加载Apache服务；

service apache2 reload

4. 配置完成，保存退出，重启Apache即可。

在Nginx服务器上配置OCSP Stapling

Nginx 启用 OCSP Stapling 前提也是要先部署 SSL证书，并可以正常访问。

1. 编辑站点SSL证书配置文件

添加以下命名到“server { }”行中。

ssl_stapling on;

ssl_stapling_verify on;

例如：

server

{

listen 443 ssl;

ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

ssl_certificate /etc/ssl/bundle.crt;

ssl_certificate_key /etc/ssl/your_domain_name.key;

ssl_stapling on;

ssl_stapling_verify on;

}

2. 执行以下命令检查配置是否有误；

nginx –t

3. 配置完成，重启Nginx。

systemctl restart nginx

测试OCSP Stapling 是否成功开启

本文用两种方法测试OCSP Stapling 是否成功开启。

方法1：使用OpenSSL命令。

输入命令如下：

openssl.exe s_client -connect www.domainame.com:443 -status

将www.domainame.com替换成您的域名。

若站点已成功启用 OCSP Stapling，会返回提示中有：OCSP Response Status: successful (0x0)

若执行后，没有返回信息，则开启失败。

方法2：利用第三方网站域名检测

检测地址：https://myssl.com/ssl.html

输入域名，端口443，点击进行检测，在证书信息中，OCSP装订状态显示：支持，则表示成功开启。显示：不支持，则表示开启失败。

最后，如果您在配置中有任何疑问，欢迎咨询官方客服，我们将竭诚为您服务！

本文转载于https://www.racent.com/help/details/57

内容总结

以上是互联网集市为您收集整理的如何在Apache和Nginx开启 OCSP Stapling全部内容，希望文章能够帮你解决如何在Apache和Nginx开启 OCSP Stapling所遇到的程序开发问题。如果觉得互联网集市技术教程内容还不错，欢迎将互联网集市网站推荐给程序员好友。

内容备注

版权声明：本文内容由互联网用户自发贡献，该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容，请发送邮件至 gblab@vip.qq.com 举报，一经查实，本站将立刻删除。

内容手机端

扫描二维码推送至手机访问。

本文链接：https://qyyshop.com/info/933892.html

来源：【匿名】

【上一篇】nginx配置直接下载文件【下一篇】apache伪静态转nginx

更多 ►

【如何在Apache和Nginx开启 OCSP Stapling】教程文章相关的互联网学习教程文章

如何查看已经编译安装好的nginx、apache、php、mysql的编译参数？

一)、查看nginx的编译参数与版？[root@ryan~]#/application/nginx/sbin/nginx -Vnginx version: nginx/1.8.0built by gcc 4.4.720120313 (Red Hat 4.4.7-4) (GCC) built with OpenSSL1.0.1e-fips 11 Feb 2013TLS SNI support enabledconfigure arguments: --prefix=/application/nginx1.8.0 --user=nginx --group=nginx--with-http_stub_status_module --with-http_ssl_module 二)、查看apache的编译参数与版？ [root@ryan~]# cat/...

设置Apache(httpd)和Nginx 开机自启动【图】

方法1：进入目录： vi /etc/rc.d/rc.local#设置apache 和 nginx 开机自启动/usr/sbin/apachectl start/usr/sbin/nginx start 方法2：参考：http://www.dohooe.com/2016/03/03/352.html?utm_source=tuicool&utm_medium=referral方法3：参考：http://www.jb51.net/article/106323.htm原文：https://www.cnblogs.com/adair/p/8134898.html

php关联Apache和nginx

编辑apache配置文件httpd.conf，以apache支持php vim /etc/httpd/httpd.conf添加如下二行 AddType application/x-httpd-php .php AddType application/x-httpd-php-source .phps定位至DirectoryIndex index.html 修改为： DirectoryIndex index.php index.html而后重新启动httpd，或让其重新载入配置文件即可测试php是否已经可以正常使用。编辑nginx配置文件nginx.conf，以nginx支持php编辑/etc/nginx/nginx.conf，...

Apache、Tomcat、IIS、Nginx服务器区别

http://willis.blog.51cto.com/11907152/1852083https://www.zhihu.com/question/32212996原文：http://www.cnblogs.com/lebudian/p/7399308.html

select与epoll、apache与nginx实现原理对比

https://www.tuicool.com/articles/AzmiY3 关于select与epoll两种IO模型，都属于多路IO就绪通知，提供了对大量文件描述符就绪检查的高性能方案，只不过实现方式有所不同：select：一个select()系统调用来监视包含多个文件描述符的数组，当select返回，该数组中就绪的文件描述符便会被内核修改标志位。select的跨平台做的很好，几乎每个平台都支持。select缺点有以下三点：单个进程能够监视的文件描述符的数量存在最大限制select...

为PHP设置服务器(Apache/Nginx)环境变量【代码】

为PHP设置服务器(Apache/Nginx)环境变量设置环境变量常见的地方为区分开发环境/生产环境，或者定义一些数据库的帐号密码设置Apache环境变量指令设置当前环境变量为DEV SetEnv RUNTIME_ENVIROMENT DEV 数据库帐号密码 SetEnv MYSQL_USERNAME root SetEnv MYSQL_PASSWORD root 配置文件格式 <VirtualHost *:80>ServerAdmin admin@admin.comDocumentRoot "/var/www/"ServerName localhostSetEnv RUNTIME_ENVIROMENT DEVSetEnv...

nginx前端负载，后端apache获取真实IP设置【代码】

原文链接：nginx前端负载，后端apache获取真实IP设置参考文献：前端Nginx，后端Apache获取用户真实IP地址按照第二种方法设置不成功！网站最前端是nginx，做的PROXY来转发请求到后端的apache上，所以获取的IP 都是NGINX PROXY 机器的IP，这对于分析和记录apache日志等很多基于IP判断的PHP程序都会出现一系列的问题，经过以下两处理便可让apache获取正式的访问地址：1.修改NGINX的配置文件NGINX.CONF 在里面加上proxy_set_heade...

web服务器【apache/nginx] 关闭目录的浏览权限【代码】

web服务器【apache/nginx] 关闭目录的浏览权限我的配置(将Options 中的Indexes干掉):<VirtualHost *:80>ServerAdmin webmaster@localhostDocumentRoot /var/www<Directory />Options FollowSymLinksAllowOverride All </Directory><Directory /var/www/>Options Indexes FollowSymLinks MultiViewsAllowOverride All Order allow,denyallow from all </Directory>ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/<Directory "/usr/lib/cg...

Apache与Nginx的优缺点比较

1、nginx相对于apache的优点：轻量级，同样起web 服务，比apache 占用更少的内存及资源抗并发，nginx 处理请求是异步非阻塞的，而apache 则是阻塞型的，在高并发下nginx 能保持低资源低消耗高性能高度模块化的设计，编写模块相对简单社区活跃，各种高性能模块出品迅速啊 2、apache 相对于nginx 的优点： rewrite ，比nginx 的rewrite 强大;模块超多，基本想到的都可以找到; 少bug ，nginx 的bug 相对较多; 超稳定 ;存在就是理由...

使用Apache的ab工具对比Nginx与Apache静态页面处理能力

使用Apache的ab工具对比Nginx与Apache静态页面处理能力前言：为什么要进行压力测试在运维工作中，压力测试是一项非常重要的工作。比如在一个网站上线之前，能承受多大访问量、在大访问量情况下性能怎样，这些数据指标好坏将会直接影响用户体验。但是，在压力测试中存在一个共性，那就是压力测试的结果与实际负载结果不会完全相同，就算压力测试工作做的再好，也不能保证100%和线上性能指标相同。面对这些问题，我们只能尽量...

隐藏浏览器中php,apache,varnish,nginx版本信息【代码】【图】

一般浏览器会显示服务器执行脚本或服务器版本相关信息，比如：650) this.width=650;" src="/upload/getfiles/default/2022/11/14/20221114024418531.jpg" title="QQ截图20150601173259.jpg" />虽然这个方便调试查看，但暴露了太多的服务器相关信息。实际应用最好关闭这些信息。防止别有用心的人搞破坏。php 隐藏方法：文档地址：http://php.net/manual/zh/ini.core.php#ini.expose-php修改 php.iniexpose_php On改成expose_php Off...

nginx比apache快的原因

1：在高并发的情况下nginx比apache快，低并发体现不明显2：快的原因得益于nginx的epoll模型apache是多线程或者多进程，在工作的时候，当来了一个http响应，一个进程接收（listen）–>识别处理—>返回请求，在此过程中，一个进程全部处理，apche 对于套接字的I/O，读或者写，但是读或者写都是阻塞的，阻塞意味着进程就得挂起进入sleep状态，那么一旦连接数很多，Apache必然要生成更多的进程来响应请求，一旦进程多了，CPU对于进程的...

查看nginx apache mysql php 编译参数

查看nginx编译参数：/usr/local/nginx/sbin/nginx -V查看apache编译参数：cat /usr/local/apache2/build/config.nice查看mysql编译参数：cat /usr/local/mysql/bin/mysqlbug | grep CONFIGURE_LINE查看php编译参数：/usr/local/php/bin/php -i | grep configure 原文：http://868946.blog.51cto.com/858946/1762471

练手nginx反向代理apache实战【代码】

先说下原理性的什么是反向代理用户访问域名域名的指向到nginx nginx把请求转发到apache apache处理后返回给用户整套的逻辑对于用户来说就是访问域名然后返回没啥感觉。正向代理就是用户访问代理服务器然后代理服务器访问网络。思路整理用户访问域名域名对应的80端口所以nginx配置绑定的是80端口那么80端口被占用了 apache就只能用其他的端口做绑定了比如8080 详细步骤1 nginx 需要配置域名访问的文件并...

[3]supervisor使用管理:实现对异常中断子进程的自动重启(以nginx和apache为例)【代码】

Web服务器Nginx的安装与配置卸载老版本的Nginxsudo apt-get --purge remove nginxsudo apt-get autoremove dpkg --get-selections|grep nginx//将罗列出与nginx相关的软件，如nginx-common一并删除sudo apt-get --prege remove nginx-common1234安装Nginx从官网下载Nginx编译安装：tar -zxvf nginx-1.10.2.tar.gzcd nginx-1.10.2.tar.gz ./configure //注意终端中的信息，缺少库文件要记得安装在重新configure才行 make sudo ...

NGINX - 最热教程

ubuntu如何将 nginx 文档本地化(离线安...nginx 后台运行|查看|杀死进程 mac下安装magento2+nginx配置访问虚拟机下Linux安装好Nginx后，宿主机无...Nginx在windows下的安装、运行，以及配...nginx+ngx_lua安装测试 Nginx配置Restful风格url Linux下创建nginx脚本-start、stop、re...Nginx服务器中的GZip配置参数的解析安装配置php-fpm来搭建Nginx+PHP的生产...

首页 / NGINX / 如何在Apache和Nginx开启 OCSP Stapling

如何在Apache和Nginx开启 OCSP Stapling

内容导读

内容图文

检查服务器版本

配置OCSP Stapling

测试OCSP Stapling 是否成功开启

内容总结

内容备注

内容手机端

【如何在Apache和Nginx开启 OCSP Stapling】教程文章相关的互联网学习教程文章

如何查看已经编译安装好的nginx、apache、php、mysql的编译参数？

设置Apache(httpd)和Nginx 开机自启动【图】

php关联Apache和nginx

Apache、Tomcat、IIS、Nginx服务器区别

select与epoll、apache与nginx实现原理对比

为PHP设置服务器(Apache/Nginx)环境变量【代码】

nginx前端负载，后端apache获取真实IP设置【代码】

web服务器【apache/nginx] 关闭目录的浏览权限【代码】

Apache与Nginx的优缺点比较

使用Apache的ab工具对比Nginx与Apache静态页面处理能力

隐藏浏览器中php,apache,varnish,nginx版本信息【代码】【图】

nginx比apache快的原因

查看nginx apache mysql php 编译参数

练手nginx反向代理apache实战【代码】

[3]supervisor使用管理:实现对异常中断子进程的自动重启(以nginx和apache为例)【代码】

APACHE - 相关标签

NGINX - 相关标签

NGINX - 最新教程

NGINX - 最热教程