Re: OCSP Stapling
Posted: Mon Apr 25, 2016 7:25 am
Вот эту часть как делали?ssl_trusted_certificate /etc/nginx/cert/ca-certs.pem;
Вот эту часть как делали?ssl_trusted_certificate /etc/nginx/cert/ca-certs.pem;
Выдало ошибку или как?SPEC1AL1ST wrote:Так как в Гайде написано. Не работало.
ПМ-ните мне название домена что ли, чтобы можно было посмотреть как-то.SPEC1AL1ST wrote:Потом вручную добавил с стартссл ещё сертификат, так же осталось.
Code: Select all
echo QUIT | openssl s_client -connect skurudo.ru:443 -tls1_2 -tlsextdebug -status | grep " OCSP Response Status"
Собирать сертификаты трастед для начала:SPEC1AL1ST wrote:Да у меня 3 SSL домена на одном хосте, кстати и тоже есть ошибки и баги, я описал тут, может что станет на свои места... https://bugs.vestacp.com/issues/213
Но таки что делать?) У меня стаплинг не работает ни на одном))
Так они уже там есть. Я же делал это...skurudo wrote:Собирать сертификаты трастед для начала:SPEC1AL1ST wrote:Да у меня 3 SSL домена на одном хосте, кстати и тоже есть ошибки и баги, я описал тут, может что станет на свои места... https://bugs.vestacp.com/issues/213
Но таки что делать?) У меня стаплинг не работает ни на одном))
ssl_trusted_certificate /etc/nginx/cert/ca-certs.pem;
А вы можете свой трастед файл дать? Я подставлю, по сути они одинаковы же и в общем доступе. И попробуем.skurudo wrote:Раз совсем ни в одном месте не сработал, то значит что-то то не так.