忽略Nginx "ssl_stapling“,证书中没有OCSP响应程序URL
忽略Nginx "ssl_stapling“,证书中没有OCSP响应程序URL
提问于 2014-01-14 11:25:28
我试图在Nginx上安装OCSP装订,因为我运行了一个测试,它提出了这个想法,你知道的。
https://sslcheck.globalsign.com/en_GB/sslcheck?host=aj2jewellers.co.uk#176.58.103.165
我得到了错误:
nginx: [warn] "ssl_stapling" ignored, no OCSP responder URL in the certificate这是我的.conf的相关部分
server {
# use Google's DNS
resolver 8.8.4.4 8.8.8.8 valid=300s;
resolver_timeout 10s;
ssl_stapling on;
ssl_stapling_verify on;
## verify chain of trust of OCSP response using Root CA and Intermediate certs
ssl_trusted_certificate /pathtossl/www.aj2jewellers.co.uk.crt;
}回答 1
Server Fault用户
回答已采纳
发布于 2014-08-05 02:35:48
ssl_trusted_certificate选项应该指向CA的根证书和所有中间证书,而不是签名的证书。这一点在这里的NGINX文档中已经很清楚了-- http://nginx.org/en/docs/http/ngx_http_ssl_module.html#ssl_装订_验证。有关其他配置示例,请参见https://blog.kempkens.io/posts/ocsp-stapling-with-nginx/
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://serverfault.com/questions/567124
复制相关文章
相似问题
腾讯云开发者
