이때 동안 Comodo 인증서와 Globalsign 인증서만 사용하고 있었는데,
인증서 만료가 다 되어가서 Comodo 인증서를 DigiCert의 RapidSSL으로 바꿨습니다.
제 서버가 OpenSSL 버그로 인해, Nginx에서 자체서명 인증서 하나라도 있으면...
OCSP stapling이 안되는 버그가 있더군요 ㅋㅋ
막상 OpenSSL 버전 바꾸는 작업이 쉬운 건 아니라서(컴파일 귀찮아요... 패키지 최고!),
2019년 넘어서 OS 교체 때까진 포기했습니다.
Comodo 인증서의 OCSP 서버는 ocsp.comodoca.com 인데, CDN이 적용되어 있지않아서 좀 느린편이였습니다.
대충 보니까 미국에서 넘어오는 거 같긴 하더군요.
Globalsign 인증서의 OCSP 서버는 ocsp2.globalsign.com 인데, CloudFlare를 사용하고 있습니다.
다만, 예전에는 ICN으로 연결되어서 빠른편이였는데, 요즘은 KIX 같은 일본지역으로 많이 연결되어서 좀 느려졌습니다.
RapidSSL의 OCSP 서버는 status.rapidssl.com 인데, Verizon의 EdgeCast을 사용하고 있습니다.
예전에는 rapidssl-ocsp.geotrust.com 이여서 Akamai를 사용했었습니다.
EdgeCast가 한국에도 서버가 있는지 괜찮은 속도를 보여주는 거 같습니다.
앞으로는 별일 없으면 RapidSSL을 사용할 거 같습니다.
요즘 많이 쓰는 Let's Encrypt는 어디로 연결되던가요?
OCSP stapling이 된다면 초기 접속속도에 큰 영향을 주지는 않겠지만요...
자체서명 인증서를 Let's Encrypt로 바꾸는 것도 고려해 보세요.