No centos, mas acho que para cada sistema operacional, quero fazer o grampeamento ocsp funcionar no Nginx
ssl_stapling on;
ssl_trusted_certificate ??????;
ssl_stapling_verify on;
para que defino ssl_trusted_certificate? As pessoas falam sobre "arquivo chain+root" ou root.ca, mas não está claro para mim se esses arquivos já estão no meu servidor ou onde encontrá-los/criá-los.
Tenho um certificado válido da Let's Encrypt e SSL/TLS (https) já está funcionando bem. Mas como faço para sair daqui?
Responder1
Para quem está se perguntando...
ssl_stapling on;
ssl_trusted_certificate /etc/letsencrypt/live/DOMAIN/chain.pem;
#ssl_stapling_verify on;
observe o hash, sem verificar se ele realmente funciona:
na linha de comando:
openssl s_client -connect DOMAIN:443 -tls1 -tlsextdebug -status |grep OCSP -A 2 -B 1
OCSP response:
======================================
OCSP Response Data:
OCSP Response Status: successful (0x0)
Response Type: Basic OCSP Response
Version: 1 (0x0)
Responder Id: C = US, O = Let's Encrypt, CN = Let's Encrypt Authority X3