我想在我的 Apache 服务器中启用OCSP 装订。我正在使用:
到文件:
/etc/apache2/sites-available/default-ssl.conf
我补充说:
Run Code Online (Sandbox Code Playgroud)SSLUseStapling on
然后,我编辑:
/etc/apache2/mods-available/ssl.conf
添加这一行:
Run Code Online (Sandbox Code Playgroud)SSLStaplingCache shmcb:/tmp/stapling_cache(128000)
我检查了语法:
sudo apachectl -t
没关系。
但是,重新加载后,Apache 无法启动。
编辑1:
在我的 SSL 虚拟主机文件中:
/etc/apache2/sites-available/default-ssl.conf
我在我的SSLCertificateFile,组下面添加了这些行SSLCertificateKeyFile:
Run Code Online (Sandbox Code Playgroud)SSLUseStapling on SSLStaplingReturnResponderErrors off SSLStaplingResponderTimeout 5
然后我编辑了这个文件:
/etc/apache2/mods-available/ssl.conf
添加这一行:
Run Code Online (Sandbox Code Playgroud)SSLStaplingCache shmcb:${APACHE_RUN_DIR}/ssl_stapling_cache(128000)
我现在可以毫无问题地重新启动 Apache,但是,基于以下原因,OCSP 似乎不起作用:
openssl s_client -connect www.example.com:443 -servername www.example.com -status < /dev/null
Run Code Online (Sandbox Code Playgroud)OCSP response: no response sent
我做错了什么,是否与我的 Let's Encrypt 证书有关?