OCSP Stapling
Тема дорожной карты · Nginx
OCSP Stapling — оптимизация производительности и конфиденциальности TLS/SSL, при которой веб-сервер Nginx превентивно получает и кэширует OCSP-ответ (Online Certificate Status Protocol) от центра сертификации, а затем «прикрепляет» его к TLS-рукопожатию, избавляя клиентов от необходимости самостоятельно обращаться к OCSP для проверки статуса отзыва сертификата. Для включения OCSP Stapling в Nginx задайте ssl_stapling on и ssl_stapling_verify on в блоке server, а также укажите доверенную цепочку CA через ssl_trusted_certificate, чтобы Nginx мог проверить прикреплённый ответ перед передачей его клиентам. Без OCSP Stapling браузеры должны обращаться к OCSP-ответчику CA при каждом TLS-рукопожатии, добавляя задержку и раскрывая информацию о посещаемых сайтах; stapling устраняет обе проблемы, централизуя OCSP-запрос на сервере Nginx. Директива ssl_stapling_responder позволяет переопределить URL OCSP, встроенный в сертификат, если стандартный ответчик ненадёжен или заблокирован правилами брандмауэра. OCSP Stapling считается лучшей практикой для любой конфигурации SSL/TLS Nginx, обслуживающей публичный HTTPS-трафик, и является обязательным условием для достижения наивысших оценок на сканерах безопасности TLS, таких как SSL Labs.
Как это работает
OCSP Stapling обязателен в 2026. Конфигурация: listen 443 ssl http2;, ssl_certificate /path/fullchain.pem;, ssl_certificate_key /path/privkey.pem;. Современный протокол + cipher: ssl_protocols TLSv1.2 TLSv1.3;, ssl_ciphers ECDHE-... (Mozilla "intermediate" profile — разумный дефолт: https://ssl-config.mozilla.org/). Включайте OCSP stapling, session caching (ssl_session_cache shared:SSL:10m), session tickets осторожно. Авто-renew сертов через certbot (Let's Encrypt) или step-ca.
Когда применять
Let's Encrypt + certbot — для бесплатных авто-ренью сертов в большинстве случаев. Mozilla SSL Configuration Generator — для списка cipher. Тест на SSL Labs (ssllabs.com/ssltest) — цель A+. HTTP → HTTPS редирект на server-уровне. HSTS — только после уверенности, что HTTPS работает везде (неверный HSTS-preload навсегда). TLS 1.3 — самый современный.
Типичные ошибки
Ловушки OCSP Stapling: включён SSLv3 / TLS 1.0/1.1 (уязвимы — отключите); слабые cipher (DES, RC4); HSTS слишком рано (запирает HTTPS-only до получения сертов всеми поддоменами); серты истекают, потому что ручное renew забыли (всегда автоматизируйте); session tickets с дефолтным ephemeral-ключом, меняющимся на каждый reload (слишком агрессивно для больших сайтов).