Vesta Control Panel - Forum

ssl_trusted_certificate /etc/nginx/cert/ca-certs.pem;

Вот эту часть как делали?

Так как в Гайде написано. Не работало.
Потом вручную добавил с стартссл ещё сертификат, так же осталось.

SPEC1AL1ST wrote:Так как в Гайде написано. Не работало.

Выдало ошибку или как?

SPEC1AL1ST wrote:Потом вручную добавил с стартссл ещё сертификат, так же осталось.

ПМ-ните мне название домена что ли, чтобы можно было посмотреть как-то.

Отправил. Да не знаю. Проверял через сайт то было написано ocsp stapling no всегда...

У меня начинает складываться ощущение, что stapling не особо дружит с SNI (т.е. когда несколько доменов на одном айпишнике) по крайней мере у ssllab. Посмотрел, у меня к примеру на основном домене стаплинг включен, а на других доменах якобы нет. Однако вот такой текст показывает, что стаплинг включен:

Да у меня 3 SSL домена на одном хосте, кстати и тоже есть ошибки и баги, я описал тут, может что станет на свои места... https://bugs.vestacp.com/issues/213
Но таки что делать?) У меня стаплинг не работает ни на одном))

SPEC1AL1ST wrote:Да у меня 3 SSL домена на одном хосте, кстати и тоже есть ошибки и баги, я описал тут, может что станет на свои места... https://bugs.vestacp.com/issues/213
Но таки что делать?) У меня стаплинг не работает ни на одном))

Собирать сертификаты трастед для начала:
ssl_trusted_certificate /etc/nginx/cert/ca-certs.pem;

skurudo wrote:

SPEC1AL1ST wrote:Да у меня 3 SSL домена на одном хосте, кстати и тоже есть ошибки и баги, я описал тут, может что станет на свои места... https://bugs.vestacp.com/issues/213
Но таки что делать?) У меня стаплинг не работает ни на одном))

Собирать сертификаты трастед для начала:
ssl_trusted_certificate /etc/nginx/cert/ca-certs.pem;

Так они уже там есть. Я же делал это...

Раз совсем ни в одном месте не сработал, то значит что-то то не так.

skurudo wrote:Раз совсем ни в одном месте не сработал, то значит что-то то не так.

А вы можете свой трастед файл дать? Я подставлю, по сути они одинаковы же и в общем доступе. И попробуем.