nginx OCSP 裝訂 centos 讓我們加密

在 centos 上，但我想對於每個作業系統，我都想讓 ocsp 裝訂在 Nginx 中工作

ssl_stapling on;
ssl_trusted_certificate  ??????; 
ssl_stapling_verify on;

我要定義ssl_trusted_certificate什麼？人們談論“鏈+根文件”或root.ca，但我不清楚這些文件是否已經在我的伺服器上，或者在哪裡可以找到/創建它們。

我有來自 Let’s Encrypt 的有效證書，並且 SSL/TLS (https) 已經正常工作。但是我該如何從這裡出發呢？

對於任何想知道…

ssl_stapling on;
ssl_trusted_certificate  /etc/letsencrypt/live/DOMAIN/chain.pem;
#ssl_stapling_verify on;

注意雜湊，沒有驗證它是否真的有效：

在命令行上： openssl s_client -connect DOMAIN:443 -tls1 -tlsextdebug -status |grep OCSP -A 2 -B 1

OCSP response:
======================================
OCSP Response Data:
   OCSP Response Status: successful (0x0)
   Response Type: Basic OCSP Response
   Version: 1 (0x0)
   Responder Id: C = US, O = Let's Encrypt, CN = Let's Encrypt Authority X3

引用自：https://serverfault.com/questions/903647