Mar*_*son 6 optimization nginx ssl-certificate
我正在尝试在 Nginx 上设置 OCSP 装订,因为我运行了一个测试,它提出了这个想法,嗯,你知道。
https://sslcheck.globalsign.com/en_GB/sslcheck?host=aj2jewellers.co.uk#176.58.103.165
我收到错误:
nginx: [warn] "ssl_stapling" ignored, no OCSP responder URL in the certificate
这是我的 .conf 的相关部分
server {
# use Google's DNS
resolver 8.8.4.4 8.8.8.8 valid=300s;
resolver_timeout 10s;
ssl_stapling on;
ssl_stapling_verify on;
## verify chain of trust of OCSP response using Root CA and Intermediate certs
ssl_trusted_certificate /pathtossl/www.aj2jewellers.co.uk.crt;
}
小智 10
ssl_trusted_certificate 选项应指向根证书和 CA 的所有中间证书,而不是您的签名证书。这在http://nginx.org/en/docs/http/ngx_http_ssl_module.html#ssl_stapling_verify的 NGINX 文档中已经明确。有关其他配置示例,请参阅https://blog.kempkens.io/posts/ocsp-stapling-with-nginx/
| 归档时间: |
|
| 查看次数: |
23846 次 |
| 最近记录: |