动态与公告

产品动态

安全公告

产品公告

产品简介

产品概述

产品优势

应用场景

EdgeOne 与 CDN 等产品功能对比

使用限制

购买指南

试用套餐体验权益说明

免费版套餐使用说明

计费概述

计费项目

购买指引

续费指引

欠费与退款说明

套餐选型对比

关于“干净流量”计费说明

DDoS 防护容量说明

快速入门

选择业务场景

快速接入网站安全加速

通过 Pages 快速部署网站

域名服务与源站配置

域名服务

HTTPS 证书

源站配置

站点加速

概述

访问控制

智能加速

缓存配置

文件优化

网络优化

URL 重写

修改头部

修改应答内容

规则引擎

图片与视频处理

单连接下载限速

DDoS 与 Web 防护

概述

DDoS 防护

Web 防护

Bot 管理

API 资产识别（Beta）

边缘函数

概述

快速指引

操作指引

Runtime APIs

示例函数

实践教程

Pages

四层代理

概述

新建四层代理实例

修改四层代理实例配置

停用/删除四层代理实例

批量配置转发规则

获取客户端真实IP

数据分析与日志服务

日志服务

数据分析

告警服务

站点与计费管理

计费管理

站点管理

版本管理

通用策略

通用参考

配置语法

请求与响应行为

国家/地区及对应代码枚举

Terraform

Terraform 简介

安装和配置 Terraform

实践教程

自动预热/清除缓存

防盗刷/盗链实践

HTTPS 相关实践

加速优化

流量调度

数据分析与告警

第三方日志平台集成实践

对象存储类源站（例如：COS）配置实践

跨域响应配置

API 文档

History

Introduction

API Category

Making API Requests

Site APIs

Acceleration Domain Management APIs

Site Acceleration Configuration APIs

Edge Function APIs

Alias Domain APIs

Security Configuration APIs

Layer 4 Application Proxy APIs

Content Management APIs

Data Analysis APIs

Log Service APIs

Billing APIs

Certificate APIs

Origin Protection APIs

Load Balancing APIs

Diagnostic Tool APIs

Custom Response Page APIs

API Security APIs

DNS Record APIs

Content Identifier APIs

Legacy APIs

Ownership APIs

Image and Video Processing APIs

Multi-Channel Security Gateway APIs

Version Management APIs

Data Types

Error Codes

常见问题

产品特性相关问题

DNS 记录相关问题

域名配置相关问题

站点加速相关问题

数据与日志相关问题

安全防护相关问题

源站配置相关问题

排障指南

异常状态码参考

EdgeOne 4XX/5XX 状态码排障指南

520/524状态码排障指南

521/522 状态码排障指南

工具指南

开启 OCSP 装订

PDF

聚焦模式

字号

最后更新时间： 2025-07-29 11:44:50

功能说明
OCSP（Online Certificate Status Protocol）是用来检验证书合法性和有效性的在线查询协议，由数字证书颁发机构 CA（Certificate Authority）提供。当用户每次通过 HTTPS 访问网站的时候，浏览器会通过 OCSP 查询验证网站的证书是否有效。
﻿
启用 OCSP 装订后，OCSP 查询的工作将由 EdgeOne 服务器完成，且 EdgeOne 可将查询结果缓存到服务器中。当客户端与 EdgeOne TLS 握手时，EdgeOne 直接响应客户端 OCSP 信息和证书，供客户端验证，无需再由客户端向 CA 发送查询请求，极大地提高了 TLS 握手效率，节省用户验证时间，优化 HTTPS 速度。
﻿
若您希望提高 HTTPS 握手中证书状态校验的效率，提升网站访问性能，可开启 OCSP 装订。
未启用 OCSP 装订
启用 OCSP 装订
﻿
﻿
﻿
﻿
﻿
﻿
﻿
﻿
1. 客户端发起 TLS 握手请求。
2. EdgeOne 响应 TLS 握手（返回证书）。
3. 客户端发起 OCSP 查询。
4. CA 返回查询结果。
1. 客户端发起 TLS 握手请求。
2. EdgeOne 发起 OCSP 查询。
3. CA 返回查询结果，EdgeOne 缓存结果。
4. EdgeOne 响应 TLS 握手（返回证书和 OCSP 信息）。
因 EdgeOne 已缓存 OCSP 信息，后续请求若发起查询，则由 EdgeOne 直接响应，无需再次发起查询。
场景一：针对站点所有域名开启 OCSP 装订
若您需要对整个接入站点开启 OCSP 装订，可参考以下步骤：
前提条件
当前站点的访问域名均已配置 SSL 证书。如何配置 SSL 证书请参考：证书配置。
操作步骤
1. 登录 边缘安全加速平台 EO 控制台，在左侧菜单栏中，进入服务总览，单击网站安全加速内需配置的站点。
2. 在站点详情页面，单击站点加速，进入站点全局配置页面，在右侧导航栏中，单击 HTTPS。
3. 找到 OCSP 装订配置卡片，单击开关。
﻿
关闭（默认）：客户端发起请求，TLS 握手时，客户端需自行向 CA 发送证书验证请求，实时查询证书状态。
开启：EdgeOne 向 CA 发送证书验证请求，并缓存查询结果。客户端向 EdgeOne 节点发起 HTTPS 请求时，直接由 EdgeOne 响应证书查询结果供客户端验证。
场景二：针对指定域名开启 OCSP 装订
若您只需要针对指定域名开启 OCSP 装订，可参考以下步骤：
前提条件
当前指定需开启 OCSP 装订的域名均已配置 SSL 证书。如何配置 SSL 证书请参考：证书配置。
操作步骤
1. 登录 边缘安全加速平台 EO 控制台，在左侧菜单栏中，进入服务总览，单击网站安全加速内需配置的站点。
2. 在站点详情页面，单击站点加速，进入站点全局配置页面，单击规则引擎 Tab 页。
3. 在规则引擎页面，单击创建规则，选择新增空白规则。
4. 在规则编辑页面，选择 Host 匹配类型以匹配指定域名的请求。
5. 单击操作 > 选择框，在弹出的操作列表内，选择操作为 OCSP 装订，单击开关开启配置。
﻿
6. 单击保存并发布，即可完成该规则配置。

帮助和支持

本页内容是否解决了您的问题？

您也可以联系销售或提交工单以寻求帮助。

填写满意度调查问卷，共创更好文档体验。

文档反馈

未启用 OCSP 装订	启用 OCSP 装订

1. 客户端发起 TLS 握手请求。 2. EdgeOne 响应 TLS 握手（返回证书）。 3. 客户端发起 OCSP 查询。 4. CA 返回查询结果。	1. 客户端发起 TLS 握手请求。 2. EdgeOne 发起 OCSP 查询。 3. CA 返回查询结果，EdgeOne 缓存结果。 4. EdgeOne 响应 TLS 握手（返回证书和 OCSP 信息）。因 EdgeOne 已缓存 OCSP 信息，后续请求若发起查询，则由 EdgeOne 直接响应，无需再次发起查询。

tencent cloud

边缘安全加速平台 EO

开启 OCSP 装订

功能说明

场景一：针对站点所有域名开启 OCSP 装订

前提条件

操作步骤

场景二：针对指定域名开启 OCSP 装订

前提条件

操作步骤

帮助和支持