GoDaddy OCSP问题
GoDaddy OCSP问题
提问于 2017-02-10 00:44:28
我在一家公司工作,该公司运营着大约2000个网站,不久前,我们在服务器配置中启用了OCSP装订。在一年的大部分时间里,这是没有问题的,但最近几周,我们看到一些网站使用GoDaddy颁发的证书,给出OSCP错误的频率越来越高。
值得注意的是,我们已经“解决”了OCSP错误问题,只要在发生错误时禁用订书机,但我想知道这是否发生在比我们更多的人身上,如果有人知道原因呢?
回答 1
Webmasters Stack Exchange用户
回答已采纳
发布于 2022-02-25 00:03:55
问题是,GoDaddy的OCSP响应器不可靠,连接正在超时。
已经有很长一段时间了,但我认为我们找到的解决方案只是简单地将Nginx的ssl_stapling_verify设置更改为off,这样做的净效果就是在CA的OSCP响应器行为不当时不使用订书机。
根据您正在使用的HTTPd,您可能有或可能没有类似的选项,或者可能有一些与缓存OCSP响应有关的更积极的方法。
页面原文内容由Webmasters Stack Exchange提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://webmasters.stackexchange.com/questions/103644
复制相关文章
相似问题
腾讯云开发者
