最近突然发现我的网站在苹果手机上Safari浏览器上第一次会访问会非常慢，但只要第一次访问后，后续的访问速度均不受影响…这就纳闷了，网站速度我都是优化过的，为什么会存在这种情况呢？困扰我许久，因为只有手机访问才这样，在电脑上访问速度都很快，完全没有头绪。

编辑站点 配置文件 把下面的代码复制到配置文件（当前网站 – 设置 – 配置文件）

#开 启OCSP
ssl_stapling on;
ssl_stapling_verify on;
resolver 8.8.8.8 8.8.4.4 216.146.35.35 216.146.36.36 valid=60s;
resolver_timeout 2s;

添加后，重启nginx服务器，再次使用命令验证，OCSP装订是不是就已经开启了。

把 TLSv1.1 也删了，提高网站安全性：

ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;

改为

ssl_protocols TLSv1.2 TLSv1.3;

检测OCSP 有没有设置成功 在线检测：亚洲诚信的SSL检测工具 https://myssl.com/

开启 OCSP stapling

开启OCSP装订需要在网站的nginx配置文件中添加如下配置：

#开 启OCSP
ssl_stapling on;
ssl_stapling_verify on;
resolver 8.8.8.8 8.8.4.4 216.146.35.35 216.146.36.36 valid=60s;
resolver_timeout 2s;

添加后，重启nginx服务器，再次使用命令验证，OCSP装订是不是就已经开启了。

Firefox、IE、Safari浏览器的访问也正常了

再次使用Charles进行抓包，发现浏览器会跳过OCSP验证

之后我会在写一下关于开启OCSP的弊端和优化方案。

以上就是Nginx开启OCSP以解决Let’s Encrypt证书被DNS污染访问缓慢的内容