啟用 OCSP 加快Apache速度

最近做壓測結果瓶頸點首先出現在SSL上面，想說透過HAProxy來處理443 frontend to 80 backend，不過測試上還需要些時間(也不確定穩定與否)，爬到這篇文章參考網誌貌似能改善些，留存備忘嚕...

1. 檢查你的 OCSP 是否有開啟，在下列網站輸入網址查詢 https://www.digicert.com/help/

2. 啟用 OCSP on Apache Server，httpd.conf新增設定，然後重啟服務。

OCSP httpd.conf

<IfModule ssl_module>
    SSLUseStapling on
    SSLStaplingResponderTimeout 5
    SSLStaplingReturnResponderErrors off                                                                                 
    SSLStaplingCache shmcb:/var/httpd/stapling_cache(128000)
</IfModule>