DDoS-V7.3.14.2 DDoS高防支持启用OCSP stapling配置

DDoS高防支持启用OCSP Stapling配置。OCSP Stapling是一个证书有效性验证机制，可以提升HTTPS性能及安全性，从而缓解DDoS攻击。

在DDoS防护中启用OCSP Stapling，可以在HTTP请求时，检查SSL服务器证书的有效性并返回有效的中间证书，从而减少HTTPS链接的建立时间。因为DDoS高防防护是通过HTTP层进行流量转发，因此这个选项可以提升DDoS防护的HTTPS性能。

在启用OCSP Stapling时，要确保SSL服务器证书有效，并且中间证书需要被DNS解析到DDoS高防的IP地址上。DNS解析的正确性是OCSP Stapling生效的关键，因此DDoS高防会检查DNS的解析情况。

OCSP Stapling的优势包括提高HTTPS性能、减少HTTPS链接建立时间、提高服务器性能等。它的应用场景包括HTTPS网站、SSL性能瓶颈的HTTPS网站和服务器、需要进行SSL加速的服务器和站点等。

推荐腾讯云的DDoS高防相关产品链接地址：https://cloud.tencent.com/products/ddos