如何开启OCSP Stapling ？

scan_z 更新于2020-09-28

// 证书最好是申请的证书
$context = array(
    'ssl' => array(
        'local_cert'  => '/etc/apache2/ssl/2_www.XXXX.cn.crt',
        'local_pk'    => '/etc/apache2/ssl/3_www.XXXXcn.key',
        'verify_peer' => false,
    )
);
// 这里设置的是websocket协议，也可以http协议或者其它协议
$worker = new Worker('websocket://0.0.0.0:7282', $context);

由于某些原因必须开启OCSP，类似NGINX直接配置：
resolver 127.0.0.1;
ssl_stapling on;
ssl_stapling_verify on;

请问这里的ssl里面需要怎么配置才能开启？

 1771  1 0

1个回答

walkor 2020-09-28

https://www.php.net/manual/zh/context.ssl.php

ssl选项都在php手册这里，如果没有OCSP应该就是不支持

scan_z 2020-09-28

大佬能否研究下？我找了2天了没找到相关例子，我看Node.JS都有了，webman也需要这个，比如用Let's Encrypt证书没设置这个苹果系统访问url会超级卡。
walkor 2020-09-28

php不支持OCSP，换个证书吧。
scan_z 2020-09-28

@1:国内这种网络环境用其他免费证书也得提心吊胆的，有时候时不时卡一下，用套路逼着你去买收费的证书，水深的很，开OCSP Stapling 才是唯一出路，要如何反馈才能让那些开发人员能把这个功能加上去？他们没生活在这种网络环境估计不能理解长期饱受铁墙之苦的感受，也就没有开发的动力。
walkor 2020-09-28

用nginx代理下ssl吧，简单方便