我已经使用 SSL 设置了 nginx 并使用了 Letencrypt 证书。但是我无法让 OCSP 装订工作。
从我在网上找到的内容来看,它应该可以使用以下配置,但不幸的是它没有。我的 nginx vhost 看起来像这样:
server {
...
# SSL Certificates
ssl_certificate /etc/letsencrypt/live/domain.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/domain.com/privkey.pem;
ssl_trusted_certificate /etc/letsencrypt/live/domain.com/fullchain.pem;
# Allow Nginx to send OCSP results during the connection process
ssl_stapling on;
ssl_stapling_verify on;
resolver $DNS-IP-1 $DNS-IP-2 valid=300s;
resolver 8.8.8.8 8.8.4.4 valid=300s;
resolver_timeout 10s;
...
}
当我使用https://www.ssllabs.com扫描我的域时,它会报告:
OCSP stapling No
我的配置中缺少什么?
我的服务器上有许多 SSL 主机通过 Nginx SNI 提供服务。
但是,当我输入该服务器的 IP 地址时,我会看到第一个配置的虚拟主机带有证书警告。
是否可以完全停用默认 SSL 主机?
关于你们如何做的任何其他想法?