OCSP Stapling
Re: OCSP Stapling
Вот эту часть как делали?ssl_trusted_certificate /etc/nginx/cert/ca-certs.pem;
-
- Posts: 142
- Joined: Sun Aug 10, 2014 1:32 pm
Re: OCSP Stapling
Так как в Гайде написано. Не работало.
Потом вручную добавил с стартссл ещё сертификат, так же осталось.
Потом вручную добавил с стартссл ещё сертификат, так же осталось.
Re: OCSP Stapling
Выдало ошибку или как?SPEC1AL1ST wrote:Так как в Гайде написано. Не работало.
ПМ-ните мне название домена что ли, чтобы можно было посмотреть как-то.SPEC1AL1ST wrote:Потом вручную добавил с стартссл ещё сертификат, так же осталось.
-
- Posts: 142
- Joined: Sun Aug 10, 2014 1:32 pm
Re: OCSP Stapling
Отправил. Да не знаю. Проверял через сайт то было написано ocsp stapling no всегда...
Re: OCSP Stapling
У меня начинает складываться ощущение, что stapling не особо дружит с SNI (т.е. когда несколько доменов на одном айпишнике) по крайней мере у ssllab. Посмотрел, у меня к примеру на основном домене стаплинг включен, а на других доменах якобы нет. Однако вот такой текст показывает, что стаплинг включен:
Code: Select all
echo QUIT | openssl s_client -connect skurudo.ru:443 -tls1_2 -tlsextdebug -status | grep " OCSP Response Status"
-
- Posts: 142
- Joined: Sun Aug 10, 2014 1:32 pm
Re: OCSP Stapling
Да у меня 3 SSL домена на одном хосте, кстати и тоже есть ошибки и баги, я описал тут, может что станет на свои места... https://bugs.vestacp.com/issues/213
Но таки что делать?) У меня стаплинг не работает ни на одном))
Но таки что делать?) У меня стаплинг не работает ни на одном))
Re: OCSP Stapling
Собирать сертификаты трастед для начала:SPEC1AL1ST wrote:Да у меня 3 SSL домена на одном хосте, кстати и тоже есть ошибки и баги, я описал тут, может что станет на свои места... https://bugs.vestacp.com/issues/213
Но таки что делать?) У меня стаплинг не работает ни на одном))
ssl_trusted_certificate /etc/nginx/cert/ca-certs.pem;
-
- Posts: 142
- Joined: Sun Aug 10, 2014 1:32 pm
Re: OCSP Stapling
Так они уже там есть. Я же делал это...skurudo wrote:Собирать сертификаты трастед для начала:SPEC1AL1ST wrote:Да у меня 3 SSL домена на одном хосте, кстати и тоже есть ошибки и баги, я описал тут, может что станет на свои места... https://bugs.vestacp.com/issues/213
Но таки что делать?) У меня стаплинг не работает ни на одном))
ssl_trusted_certificate /etc/nginx/cert/ca-certs.pem;
Re: OCSP Stapling
Раз совсем ни в одном месте не сработал, то значит что-то то не так.
-
- Posts: 142
- Joined: Sun Aug 10, 2014 1:32 pm
Re: OCSP Stapling
А вы можете свой трастед файл дать? Я подставлю, по сути они одинаковы же и в общем доступе. И попробуем.skurudo wrote:Раз совсем ни в одном месте не сработал, то значит что-то то не так.