1
wzxjohn 2015-10-17 00:45:47 +08:00
啊~又要編譯 OpenSSL 。。。好不想折騰啊。。。
|
2
xfspace 2015-10-17 01:12:56 +08:00 via Android
这头编译完 Nginx ,又来搞 Openssl 了....
|
3
alect 2015-10-17 11:18:25 +08:00
好像不可以让已有的证书支持。。然并卵。。
|
4
alect 2015-10-17 11:29:12 +08:00
抱歉,仔细看了下原文,应该是已有的证书也支持透明度信息。。不用重新颁发了。
|
5
sparanoid MOD OP |
7
ahu 2015-12-06 16:03:47 +08:00
@sparanoid 借这里向你请教关于 nginx 配置 OCSP 的正确姿势>.<
我的网站在 ssllabs 测试中被提示 OCSP 没有开启,但我明明配置了... 我在你网站看到你说 You can also enable OCSP Stapling for multiple server directives. However OCSP Stapling must be first enabled in the default_server directive before it can be enabled on any other directive. 我想了解一下这段话具体的含义,要能举例说明就最好不过了。 实际上我也搜到大概一些说法是 OCSP 必须在 default server 里才有效。而我在我的多个虚机中的确指定了一个 SSL SERVER 为 defaullt_server ,也启用了 OCSP 。但在 ssllabs 测试它,就是提示未开启... |
8
ahu 2015-12-06 16:16:50 +08:00
@sparanoid 奇怪,发完之后又测, ssl default_server 的 OCSP 又 ok 了,但是测其他 vhost ssl 的依旧不 ok ,莫非不支持?
|
9
ahu 2015-12-06 21:57:59 +08:00
晕死,再测一次又没了 疯掉了
|