0°

nginx的ocsp stapling配置

558 个字符,1 张图片,大约需要 1 分钟阅读

需要中级证书,但是在腾讯云的包里没找到,问了问结果在apache的目录里就有

配置相关命令

查看证书的ocsp地址

openssl x509 -in site.crt -noout -ocsp_uri

将ocsp验证结果写入stapling_ocsp文件

openssl ocsp -issuer gd_bundle-g2-g1.crt -cert site.crt -no_nonce -text -url http://ocsp.godaddy.com -text -respout stapling_ocsp

gd_bundle-g2-g1.crt就是指的中级证书

http://ocsp.godaddy.com就是指ocsp地址

然后配置

ssl_stapling on;
ssl_stapling_verify on;
ssl_stapling_file /home/certs/stapling_ocsp;
ssl_trusted_certificate /home/certs/gd_bundle-g2-g1.crt;

好像还有过期的问题,没再搞

感兴趣的去这里看看

《在 NginX 上为证书配置 OCSP Stapling》

参考文章

NGINX配置HTTPS OCSP完整过程

除非注明,否则均为喵喵喵博客原创文章,转载请以链接形式标明本文地址

本文链接:https://www.miaomiaomiao.org/9691.html

0 条回复 A 作者 M 管理员
    当上帝赐给你荒野时,就意味着,他要你成为高飞的鹰
欢迎您,新朋友,感谢参与互动!欢迎您 {{author}},您在本站有{{commentsCount}}条评论