Nginx“ssl_stapling”被忽略，證書中沒有 OCSP 響應者 URL

August 5, 2014

我正在嘗試在 Nginx 上設置 OCSP 裝訂，因為我進行了測試，它提出了這個想法，你知道的。
https://sslcheck.globalsign.com/en_GB/sslcheck?host=aj2jewellers.co.uk#176.58.103.165
我收到錯誤：
nginx: [warn] "ssl_stapling" ignored, no OCSP responder URL in the certificate
這是我的 .conf 的相關部分
server {
# use Google's DNS
resolver 8.8.4.4 8.8.8.8 valid=300s;
resolver_timeout 10s;

ssl_stapling on;
ssl_stapling_verify on;
## verify chain of trust of OCSP response using Root CA and Intermediate certs
ssl_trusted_certificate /pathtossl/www.aj2jewellers.co.uk.crt;
}

ssl_trusted_certificate 選項應該指向根證書和 CA 的所有中間證書，而不是您的簽名證書。這在http://nginx.org/en/docs/http/ngx_http_ssl_module.html#ssl_stapling_verify的 NGINX 文件中有明確說明。有關其他配置範例，請參閱https://blog.kempkens.io/posts/ocsp-stapling-with-nginx/

引用自：https://serverfault.com/questions/567124

Nginx“ssl_stapling”被忽略，證書中沒有 OCSP 響應者 URL

相關問答

如何使用反向代理將所有請求正確重定向到 nginx 內的非 www

讓我們加密 nginx 伺服器 tls-sni-01 挑戰

Ubuntu 中的 Nginx 無法訪問 ssl 證書

想要執行在 80 上執行 SSL 的 8080 埠現有伺服器塊？

在 NGINX Web 伺服器上安裝 SSL 證書

來自 register.com 的 nginx /w 星 ssl 證書