网站开启HTTPS后访问慢的问题

访问慢主要是OCSP服务器的DNS解析受到影响，而服务器本身的连接并不受影响。

OCSP是实时证书在线验证协议弊端：要求CA机构实时全球高可用，客户端的访问隐私可能被泄露，增加浏览器的握手延时。

解决办法：OCSP Stapling

在 nginx 中增加配置：

ssl_stapling on;
ssl_stapling_verify on;
resolver 223.6.6.6 223.5.5.5 valid=300s;
resolver_timeout 5s;