如何開啟OCSP Stapling ？

scan_z 更新于2020-09-28

// 證書最好是申請的證書
$context = array(
    'ssl' => array(
        'local_cert'  => '/etc/apache2/ssl/2_www.XXXX.cn.crt',
        'local_pk'    => '/etc/apache2/ssl/3_www.XXXXcn.key',
        'verify_peer' => false,
    )
);
// 這里設(shè)置的是websocket協(xié)議，也可以http協(xié)議或者其它協(xié)議
$worker = new Worker('websocket://0.0.0.0:7282', $context);

由于某些原因必須開啟OCSP，類似NGINX直接配置：
resolver 127.0.0.1;
ssl_stapling on;
ssl_stapling_verify on;

請問這里的ssl里面需要怎么配置才能開啟？

 2408  1 0

1個(gè)回答

walkor 2020-09-28

打賞

https://www.php.net/manual/zh/context.ssl.php

ssl選項(xiàng)都在php手冊這里，如果沒有OCSP應(yīng)該就是不支持

scan_z 2020-09-28

大佬能否研究下？我找了2天了沒找到相關(guān)例子，我看Node.JS都有了，webman也需要這個(gè)，比如用Let's Encrypt證書沒設(shè)置這個(gè)蘋果系統(tǒng)訪問url會超級卡。
walkor 2020-09-28

php不支持OCSP，換個(gè)證書吧。
scan_z 2020-09-28

@1:國內(nèi)這種網(wǎng)絡(luò)環(huán)境用其他免費(fèi)證書也得提心吊膽的，有時(shí)候時(shí)不時(shí)卡一下，用套路逼著你去買收費(fèi)的證書，水深的很，開OCSP Stapling 才是唯一出路，要如何反饋才能讓那些開發(fā)人員能把這個(gè)功能加上去？他們沒生活在這種網(wǎng)絡(luò)環(huán)境估計(jì)不能理解長期飽受鐵墻之苦的感受，也就沒有開發(fā)的動力。
walkor 2020-09-28

用nginx代理下ssl吧，簡單方便