服务器 Gind.cn
  1. 服务器 Gind.cn
  3. Nginx的“ssl_stapling”被忽略,证书中没有OCSP响应者的URL
Intereting Posts
networking服务器SSD升级:会不会部分FS切换呢? 如何gsutil部分上传工作在远程端? 启动时出现MySQL错误:ambiguous选项'–log = / var / log / mysqld.log' DHCP:一个NIC和多个子网 在CentOS服务器上设置GIT 使用带有后缀的后续队列策略守护进程 重新初始化/ etc / profile文件 如何获得在FreeNAS或NAS4Free KVM主机上工作的VirtIOnetworking驱动程序? 域pipe理员组未添加到本地pipe理员组 我怎样才能简化这个期望的脚本? 如何调查意外的Linux服务器closures? 防止执行Windows可执行文件 CLI界面有Windows更新重新启动请求在Win7和Win10而不只是一个reboot.exe倒计时? 如何使我的内部DNS转发请求到给定的服务器 IPTABLES重启和可能的后果

Nginx的“ssl_stapling”被忽略,证书中没有OCSP响应者的URL

我正在尝试在Nginx上设置OCSP装订,因为我运行了一个testing,它提出了这个想法。

https://sslcheck.globalsign.com/en_GB/sslcheck?host=aj2jewellers.co.uk#176.58.103.165

我收到错误: 

nginx: [warn] "ssl_stapling" ignored, no OCSP responder URL in the certificate

这是我的.conf的相关位 

 server { # use Google's DNS resolver 8.8.4.4 8.8.8.8 valid=300s; resolver_timeout 10s; ssl_stapling on; ssl_stapling_verify on; ## verify chain of trust of OCSP response using Root CA and Intermediate certs ssl_trusted_certificate /pathtossl/www.aj2jewellers.co.uk.crt; }

ssl_trusted_certificate选项应该指向CA的根证书和所有中间证书,而不是您的签名证书。 这在NGINX文档http://nginx.org/en/docs/http/ngx_http_ssl_module.html#ssl_stapling_verify中已经明确。 有关其他configuration示例,请参阅https://blog.kempkens.io/posts/ocsp-stapling-with-nginx/