Activer l'OCSP Stappling sur Nginx 1.3.7+
Pour activer le support OCSP Stappling éditez la configuration de votre site et ajoutez les lignes suivantes:ssl_stapling on; ssl_stapling_verify on;
Si vous rencontrez l'erreur suivante:
Fri May 09 23:36:44.055900 2014] [ssl:error] [pid 1491:tid 139921007208320] AH02217: ssl_stapling_init_cert: Can't retrieve issuer certificate! [Fri May 09 23:36:44.056018 2014] [ssl:error] [pid 1491:tid 139921007208320] AH02235: Unable to configure server certificate for stapling
Récupérez votre chaine de certification complète (root incluse), au format pem. et incluez le dans la configuration de votre site en ajoutant la ligne suivante:
ssl_trusted_certificate /chemin/vers/votre/chaine.pem;
Il vous faudra spécifier un résolveur DNS qui sera utilisé pour récupérer l'IP des serveurs OCSP de l'autorité.
resolver 8.8.8.8;
Dernière modification le 17/07/2017 07:20:43 --- [Chercher]