테스트를 실행했는데 아이디어가 제안되었기 때문에 Nginx에서 OCSP 스테이플링을 설정하려고 합니다.
https://sslcheck.globalsign.com/en_GB/sslcheck?host=aj2jewellers.co.uk#176.58.103.165
오류가 발생합니다.
nginx: [warn] "ssl_stapling" ignored, no OCSP responder URL in the certificate
내 .conf의 관련 비트는 다음과 같습니다.
server {
# use Google's DNS
resolver 8.8.4.4 8.8.8.8 valid=300s;
resolver_timeout 10s;
ssl_stapling on;
ssl_stapling_verify on;
## verify chain of trust of OCSP response using Root CA and Intermediate certs
ssl_trusted_certificate /pathtossl/www.aj2jewellers.co.uk.crt;
}
답변1
ssl_trusted_certificate 옵션은 서명된 인증서가 아닌 CA의 루트 인증서와 모든 중간 인증서를 가리켜야 합니다. 이는 여기 NGINX 문서에서 명확하게 설명되어 있습니다.http://nginx.org/en/docs/http/ngx_http_ssl_module.html#ssl_stapling_verify. 추가 구성 예는 다음을 참조하세요.https://blog.kempkens.io/posts/ocsp-stapling-with-nginx/