OCSP Stapling对Nginx上的Thawte证书不起作用,可能是什么问题?
配置Nginx以使用OCSP Stapling。
ssl_stapling on;
ssl_stapling_verify on;
ssl_trusted_certificate /ssl/ssl_trusted_certificate.crt;
ssl_trusted_certificate.crt证书包含已缝合的root.crt和intermediate.crt。
验证请求表明OCSP Stapling仍处于关闭状态:
Openssl s_client -connect xxx.xxx:443 -tls1 -tlsextdebug -status
结果:
OCSP Response: No response sent
谁知道这个问题?
答案 0 :(得分:0)
事实证明,问题不在证书和服务器设置中。为了使OCSP Stapling工作,您需要浏览网站的几页。在第一次请求时,服务器将从认证中心服务器请求数据,然后转到OCSP。