如何開啟OCSP Stapling ？

scan_z 更新于2020-09-28

// 證書最好是申請的證書
$context = array(
    'ssl' => array(
        'local_cert'  => '/etc/apache2/ssl/2_www.XXXX.cn.crt',
        'local_pk'    => '/etc/apache2/ssl/3_www.XXXXcn.key',
        'verify_peer' => false,
    )
);
// 這里設置的是websocket協議，也可以http協議或者其它協議
$worker = new Worker('websocket://0.0.0.0:7282', $context);

由于某些原因必須開啟OCSP，類似NGINX直接配置：
resolver 127.0.0.1;
ssl_stapling on;
ssl_stapling_verify on;

請問這里的ssl里面需要怎么配置才能開啟？

 2361  1 0

1個回答

walkor 2020-09-28

打賞

https://www.php.net/manual/zh/context.ssl.php

ssl選項都在php手冊這里，如果沒有OCSP應該就是不支持

scan_z 2020-09-28

大佬能否研究下？我找了2天了沒找到相關例子，我看Node.JS都有了，webman也需要這個，比如用Let's Encrypt證書沒設置這個蘋果系統訪問url會超級卡。
walkor 2020-09-28

php不支持OCSP，換個證書吧。
scan_z 2020-09-28

@1:國內這種網絡環(huán)境用其他免費證書也得提心吊膽的，有時候時不時卡一下，用套路逼著你去買收費的證書，水深的很，開OCSP Stapling 才是唯一出路，要如何反饋才能讓那些開發(fā)人員能把這個功能加上去？他們沒生活在這種網絡環(huán)境估計不能理解長期飽受鐵墻之苦的感受，也就沒有開發(fā)的動力。
walkor 2020-09-28

用nginx代理下ssl吧，簡單方便