部署 Let's Encrypt 的站点国内首次打开很慢？那是因为 OSCP 域名被墙了

浏览器在首次建立 https 连接时，会去验证证书的有效性，而 Let's Encrypt 验证有效性的 OSCP 域名被墙了。

可以在 https://ping.chinaz.com/ 测试 Let's Encrypt 的 OSCP 域名： ocsp.int-x3.letsencrypt.org 可以看到基本都是 ping 不通了。（这都能被墙，真有点可恶啊，我折腾了好几天网站打开慢的原因，原来是 OSCP 被墙了。）

就我目前看其他打开很快的 https 网站，用的是 Symantec 。阿里云可以免费申请到，但只能单域名，每年还要手动重新部署一次。

想问问有没有其他更方便的域名签发机制？

另外，OSCP 域名被墙虽然可以使用 stapling，向浏览器发送证书链信息而不去请求 OSCP，但并非所有浏览器都支持，兼容性又是一大问题。

(都 2020 了，怎么这种问题会这么多呢。墙真是越来越厉害了)