OCSP Stapling

Post by **skurudo** » Mon Apr 25, 2016 7:25 am

ssl_trusted_certificate /etc/nginx/cert/ca-certs.pem;

Вот эту часть как делали?

SPEC1AL1ST · Post by **SPEC1AL1ST** » Mon Apr 25, 2016 7:27 am

Так как в Гайде написано. Не работало.
Потом вручную добавил с стартссл ещё сертификат, так же осталось.

Post by **skurudo** » Mon Apr 25, 2016 9:48 am

SPEC1AL1ST wrote:Так как в Гайде написано. Не работало.

Выдало ошибку или как?

SPEC1AL1ST wrote:Потом вручную добавил с стартссл ещё сертификат, так же осталось.

ПМ-ните мне название домена что ли, чтобы можно было посмотреть как-то.

SPEC1AL1ST · Post by **SPEC1AL1ST** » Mon Apr 25, 2016 10:44 am

Отправил. Да не знаю. Проверял через сайт то было написано ocsp stapling no всегда...

Post by **skurudo** » Mon Apr 25, 2016 12:44 pm

У меня начинает складываться ощущение, что stapling не особо дружит с SNI (т.е. когда несколько доменов на одном айпишнике) по крайней мере у ssllab. Посмотрел, у меня к примеру на основном домене стаплинг включен, а на других доменах якобы нет. Однако вот такой текст показывает, что стаплинг включен:

Code: Select all

 echo QUIT | openssl s_client -connect skurudo.ru:443 -tls1_2 -tlsextdebug -status | grep " OCSP Response Status"

SPEC1AL1ST · Post by **SPEC1AL1ST** » Mon Apr 25, 2016 1:04 pm

Да у меня 3 SSL домена на одном хосте, кстати и тоже есть ошибки и баги, я описал тут, может что станет на свои места... https://bugs.vestacp.com/issues/213
Но таки что делать?) У меня стаплинг не работает ни на одном))

Post by **skurudo** » Mon Apr 25, 2016 1:12 pm

SPEC1AL1ST wrote:Да у меня 3 SSL домена на одном хосте, кстати и тоже есть ошибки и баги, я описал тут, может что станет на свои места... https://bugs.vestacp.com/issues/213
Но таки что делать?) У меня стаплинг не работает ни на одном))

Собирать сертификаты трастед для начала:
ssl_trusted_certificate /etc/nginx/cert/ca-certs.pem;

SPEC1AL1ST · Post by **SPEC1AL1ST** » Mon Apr 25, 2016 1:14 pm

skurudo wrote:
SPEC1AL1ST wrote:Да у меня 3 SSL домена на одном хосте, кстати и тоже есть ошибки и баги, я описал тут, может что станет на свои места... https://bugs.vestacp.com/issues/213
Но таки что делать?) У меня стаплинг не работает ни на одном))
Собирать сертификаты трастед для начала:
ssl_trusted_certificate /etc/nginx/cert/ca-certs.pem;

Так они уже там есть. Я же делал это...

Post by **skurudo** » Mon Apr 25, 2016 1:48 pm

Раз совсем ни в одном месте не сработал, то значит что-то то не так.

SPEC1AL1ST · Post by **SPEC1AL1ST** » Mon Apr 25, 2016 1:50 pm

skurudo wrote:Раз совсем ни в одном месте не сработал, то значит что-то то не так.

А вы можете свой трастед файл дать? Я подставлю, по сути они одинаковы же и в общем доступе. И попробуем.

Vesta Control Panel - Forum

OCSP Stapling

Re: OCSP Stapling

Re: OCSP Stapling

Re: OCSP Stapling

Re: OCSP Stapling

Re: OCSP Stapling

Re: OCSP Stapling

Re: OCSP Stapling

Re: OCSP Stapling

Re: OCSP Stapling

Re: OCSP Stapling

Login • Register