Nginx
Thawte 證書的 OCSP 裝訂不起作用
OCSP 裝訂不適用於 Nginx 上的 Thawte 證書,可能是什麼問題?
配置 Nginx 以使用 OCSP 裝訂。
ssl_stapling on; ssl_stapling_verify on; ssl_trusted_certificate /ssl/ssl_trusted_certificate.crt;
ssl_trusted_certificate.crt 證書包括拼接的 root.crt 和 middle.crt。
驗證請求表明 OCSP Stapling 仍然關閉:
Openssl s_client -connect xxx.xxx:443 -tls1 -tlsextdebug -status
結果:
OCSP Response: No response sent
誰知道這個問題?
事實證明,問題不在於證書和伺服器設置。為了使 OCSP 裝訂工作,您需要瀏覽該網站的幾個頁面。在第一次請求時,伺服器將向認證中心伺服器請求數據,然後轉到 OCSP。