We are happy to announce that Vesta is back under active development as of 25 February 2024. We are working on v1 candidate and expect to engage more with the community over the coming months. We are committed to open source, and we encourage contributors to help us build the future of Vesta.
OCSP Stapling
Re: OCSP Stapling
Вот эту часть как делали?ssl_trusted_certificate /etc/nginx/cert/ca-certs.pem;
-
- Posts: 142
- Joined: Sun Aug 10, 2014 1:32 pm
Re: OCSP Stapling
Так как в Гайде написано. Не работало.
Потом вручную добавил с стартссл ещё сертификат, так же осталось.
Потом вручную добавил с стартссл ещё сертификат, так же осталось.
Re: OCSP Stapling
Выдало ошибку или как?SPEC1AL1ST wrote:Так как в Гайде написано. Не работало.
ПМ-ните мне название домена что ли, чтобы можно было посмотреть как-то.SPEC1AL1ST wrote:Потом вручную добавил с стартссл ещё сертификат, так же осталось.
-
- Posts: 142
- Joined: Sun Aug 10, 2014 1:32 pm
Re: OCSP Stapling
Отправил. Да не знаю. Проверял через сайт то было написано ocsp stapling no всегда...
Re: OCSP Stapling
У меня начинает складываться ощущение, что stapling не особо дружит с SNI (т.е. когда несколько доменов на одном айпишнике) по крайней мере у ssllab. Посмотрел, у меня к примеру на основном домене стаплинг включен, а на других доменах якобы нет. Однако вот такой текст показывает, что стаплинг включен:
Code: Select all
echo QUIT | openssl s_client -connect skurudo.ru:443 -tls1_2 -tlsextdebug -status | grep " OCSP Response Status"
-
- Posts: 142
- Joined: Sun Aug 10, 2014 1:32 pm
Re: OCSP Stapling
Да у меня 3 SSL домена на одном хосте, кстати и тоже есть ошибки и баги, я описал тут, может что станет на свои места... https://bugs.vestacp.com/issues/213
Но таки что делать?) У меня стаплинг не работает ни на одном))
Но таки что делать?) У меня стаплинг не работает ни на одном))
Re: OCSP Stapling
Собирать сертификаты трастед для начала:SPEC1AL1ST wrote:Да у меня 3 SSL домена на одном хосте, кстати и тоже есть ошибки и баги, я описал тут, может что станет на свои места... https://bugs.vestacp.com/issues/213
Но таки что делать?) У меня стаплинг не работает ни на одном))
ssl_trusted_certificate /etc/nginx/cert/ca-certs.pem;
-
- Posts: 142
- Joined: Sun Aug 10, 2014 1:32 pm
Re: OCSP Stapling
Так они уже там есть. Я же делал это...skurudo wrote:Собирать сертификаты трастед для начала:SPEC1AL1ST wrote:Да у меня 3 SSL домена на одном хосте, кстати и тоже есть ошибки и баги, я описал тут, может что станет на свои места... https://bugs.vestacp.com/issues/213
Но таки что делать?) У меня стаплинг не работает ни на одном))
ssl_trusted_certificate /etc/nginx/cert/ca-certs.pem;
Re: OCSP Stapling
Раз совсем ни в одном месте не сработал, то значит что-то то не так.
-
- Posts: 142
- Joined: Sun Aug 10, 2014 1:32 pm
Re: OCSP Stapling
А вы можете свой трастед файл дать? Я подставлю, по сути они одинаковы же и в общем доступе. И попробуем.skurudo wrote:Раз совсем ни в одном месте не сработал, то значит что-то то не так.