https://jhuo.ca/post/ocsp-stapling-letsencrypt/?code=7630dfb1305a647cee5a

这是只有Flutter写的iOS app才会有影响，还是说只要服务器用了letsencrypt的iOS app都会受到影响?

所有的，用了letsencrypt就受影响。服务器在墙外影响会小一些，但是重启之后第一次访问也会遇到。另外traefik之类的服务器不支持ocsp stapling就一直会遇到。

哦，实际上是服务器连接不到letsencrypt造成的影响啊？我们的app暂时没观察到类似的问题，估计是因为服务器在hk

如果服务器没有或者没正确配置ocsp stapling就会fallback到客户端，这时候就会有问题。如果正确配置了服务器名在墙外，那么问题不大

部署好之后，那在NGINX里面具体要怎么配置？

@xtremforce 设置 ssl_stapling_responder http://ocsp.example.com/; 代理那边最好用防火墙限制下来源ip

这个问题的客户端表现是什么，是不是 TLS 握手时 Client Hello 没响应卡到超时？

请问ocsp-proxy如何部署呢，没用过这玩意。

真心感谢，在iOS 上执行 flutter profile 无数次，不得骑姐，原来如此！

您好，请问下这个容器运行会报错，显示：need host parameter，请问下启动命令应该是什么？

奇怪了，还是有问题！

由于服务器在国内，无代理，所以未使用您的proxy，但使用了 ssl_stapling_file ，openssl 检查能成功返回 OCSP Response Status: successful (0x0)，但iOS 仍然卡！ 不知何故，楼主赐教~谢

奇怪了，还是有问题！

由于服务器在国内，无代理，所以未使用您的proxy，但使用了 ssl_stapling_file ，openssl 检查能成功返回 OCSP Response Status: successful (0x0)，但iOS 仍然卡！ 不知何故，楼主赐教~谢

这个我也不知道了…也有可能是还有其它域名或者图片/静态文件资源的证书有问题…或者什么其它原因…

最终搞定了这个问题。其实借助国外的 VPS 用 Nginx 反代 ocsp.int-x3.letsencrypt.org 就行，无需使用额外的程序做代理。

谢谢 解决了

感谢您的分享，问题解决了

使用另外几个未被封禁的 ocsp 地址也可以，就不用搭建代理了

• http://ocsp.int-x1.letsencrypt.org/
• http://ocsp.int-x2.letsencrypt.org/
• http://ocsp.int-x4.letsencrypt.org/