一个中大型网站到底能不能用Let's Encrypt的免费证书?要回答这个问题则首先需要评估Let's Encrypt的性能与负载,为此笔者特地去官方论坛上咨询了一下,得到的答复主要是两点:
1)一个网站以每日4千万用户的访问量来查询证书的有效性,那么Let's Encrypt的服务器能支撑吗?回答是:它们有很好的CDN能够支持这个量级的访问。
2)同时他们推荐配置“OCSP stapling”,这样可以把负载转移到网站,而客户端不需要直接访问Let's Encrypt。
关于OCSP 这篇文章讲得不错 What is OCSP Stapling? 。Apache和Nginx都可以配OCSP。
具体的问答内容如下:
