cdnbest / kangle是否支持OCSP Stapling?
了解了一下,好像是2008年就已经有了的标准。如果支持,客户端响应 https 就会更快,不需要自己再去CA查询 证书有效性。
相当于 服务端提前代理验证好了。 kangle不支持OCSP,OCSP会给服务器带来访问阻塞和增加延迟,容易出现一个性能问题,浪费宽带是没必要的
如果支持此功能,每次新用户请求都会经过服务器中转查询公钥,会大大降低https的并发性能
对于OCSP,我的建议是换证书,目前受影响的只有ios设备,安卓和PC都支持缓存查询结果七天在设备中,对于ios可以换一个国内访问速度快的证书就行了
https://bbs.itzmx.com/thread-97598-1-1.html
小樱 发表于 2024/4/9 19:25
kangle不支持OCSP,OCSP会给服务器带来访问阻塞和增加延迟,容易出现一个性能问题,浪费宽带是没必要的
如 ...
专业!感谢解答。
看github / gitee 的kangle好像还在更新, http/3,不知道能否用在cb节点上? ceetm 发表于 2024/4/10 03:39
专业!感谢解答。
看github / gitee 的kangle好像还在更新, http/3,不知道能否用在cb节点上?
可以用源码编译后更新节点版本
但是h3协议是建立在h2协议上面来运行,进行tcp首包访问后随后升级为udp协议,国内服务器都udp容易阻塞,参考打个游戏还要开网游加速器,更加别说用国外服务器的在回国了,h3基本上是废的,等于是h3也没什么意义。。。
页:
[1]