功能介绍 #

为确保 HTTPS 通信的安全性，客户端需要通过在线证书状态协议（OCSP）实时检查数字证书的有效性。该过程会产生额外的网络请求，从而增加 TLS 握手的延迟，影响用户的访问速度。

为解决此问题，智能全球加速提供了 OCSP 装订（OCSP Stapling）功能。启用该功能后，智能全球加速的边缘节点会预先获取并缓存 OCSP 响应。在 TLS 握手阶段，节点会将缓存的 OCSP 响应与证书一起发送给客户端。这样，客户端无需再直接向证书颁发机构（CA）发起查询请求，从而提高了 TLS 握手效率，实现了更快的 HTTPS 访问体验。

前提条件 #

• 域名已开启 HTTPS 服务。
• 客户端需支持 OCSP 扩展字段，如果客户端版本不支持 OCSP 扩展字段，则此功能无法生效。

操作步骤 #

1. 登录智能全球加速控制台。
2. 点击左侧导航栏 接入管理，然后在 域名 标签页，点击待配置的加速域名名称。
   
3. 在域名详情页面，点击 HTTPS 配置 ，再点击 编辑 。
   
4. 在 HTTPS 配置 标签页，设置 OCSP Stapling 为开启，开启前请确认此加速域名已开启 HTTPS 服务，即完成 HTTPS 证书配置。
   
5. 点击 提交 ，完成对加速域名启用 OCSP 装订 。

注意事项 #

• 智能全球加速当前提供域名维度的 OCSP Stapling 功能。
• OCSP Stapling 的默认缓存时间是 60 分钟。如果缓存的 OCSP 响应过期，在下一次 TLS 握手时，智能全球加速将不会把该响应发送给客户端。这可能会导致客户端需要自行完成 OCSP 验证，从而增加请求延迟。智能全球加速会异步获取最新的 OCSP 响应，获取成功后，后续的客户端请求即可恢复 OCSP Stapling 带来的加速效果。
• 对于启用了 HTTPS 加速的域名，您可启用或者关闭 OCSP Stapling 功能。删除 HTTPS 证书配置后，OCSP Stapling 功能会同步失效。
• OCSP 响应由 CA 数字签名，无法伪造，因此启用本功能不会引入额外的安全风险。