开启 OCSP stapling(OCSP 装订)

OCSP(Online Certificate Status Protocol,在线证书状态协议)是用来检验证书合法性的在线查询协议,当我们通过HTTPS访问网站的时候,客户端(浏览器或其他设备)会首先通过证书颁发机构的证书吊销列表(CRL)或者数字证书在线状态协议(OCSP)记录验证网站服务器的证书是否有效。因为需要去证书颁发机构查询,比较耗时,所以有了 OCSP Stapling。

- 阅读全文 -

non-www/www 在 https 下的重定向

网站域名是选择 non-www 还是 www ? www 的优势:通过 cname 灵活的实现 cdn 加速和负载均衡看起来更加规整、正规,平时还是 www 方式见得比较多,包括 google,baidu,youku 等大站 www 方式比较普遍那么,non-www 有什么优势呢?

- 阅读全文 -