OCSP 装订不适用于 Nginx 上的 Thawte 证书,可能是什么问题?
配置 Nginx 以使用 OCSP 装订。
ssl_stapling on;
ssl_stapling_verify on;
ssl_trusted_certificate /ssl/ssl_trusted_certificate.crt;
ssl_trusted_certificate.crt 证书包括拼接的 root.crt 和 intermediate.crt。
测试查询显示 OCSP Stapling 无论如何都被禁用:
openssl s_client -connect xxx.xxx:443 -tls1 -tlsextdebug -status
结果:
OCSP response: no response sent
谁遇到过类似的问题,可能是什么问题?或者至少知道该走哪条路?
事实证明,问题不在证书和服务器设置中。为了让 OCSP Stapling 起作用,事实证明它足以浏览网站的几个页面。在第一次请求时,服务器仍然会向认证中心的服务器请求数据,然后才会切换到 OCSP。