Setelah OCSP stapling (ekstensi kueri status sertifikat TLS) diaktifkan, server akan mengirim respons Online Certificate Status Protocol (OCSP) yang telah disimpan sebelumnya selama handshake TLS untuk verifikasi pengguna sehingga pengguna tidak perlu mengirim permintaan kueri kepada penyelenggara sertifikat elektronik (certificate authority/CA). OCSP stapling sangat meningkatkan efisiensi handshake TLS dan mengurangi waktu verifikasi pengguna.
CDN Tencent Cloud memungkinkan Anda untuk mengaktifkan/menonaktifkan OCSP stapling.
Panduan Konfigurasi
Melihat konfigurasi
Masuk ke Konsol CDN, pilih Domain Management (Pengelolaan Domain) di bilah samping kiri, dan klik Manage (Kelola) di sebelah kanan nama domain untuk mengakses halaman konfigurasinya. Di bawah tab Advanced Configuration (Konfigurasi Lanjutan), temukan OCSP Stapling Configuration (Konfigurasi OSCP Stapling), yang dinonaktifkan secara default:
Memodifikasi konfigurasi
Jika nama domain telah dikonfigurasi dengan akselerasi HTTPS, Anda dapat langsung mengaktifkan switch OCSP stapling untuk mengaktifkan/menonaktifkan fitur ini. Setelah konfigurasi sertifikat dihapus, OCSP stapling akan tidak lagi diterapkan secara otomatis:
Jika nama domain Anda dikonfigurasi untuk akselerasi global, konfigurasi OCSP stapling akan diterapkan secara global. Konfigurasi ini tidak membedakan antara permintaan dari dan di luar Tiongkok Daratan.
