nginx 证书报错 nginx: [warn] "ssl_stapling" ignored, issuer certificate not found for certificate
2023-09-14 08:56:56 时间
OCSP 则是一个在线查询接口,浏览器可以实时查询单个证书的合法性。在每个证书的详细信息中,都可以找到对应颁发机构的 CRL 和 OCSP 地址。
OCSP 的问题在于,某些客户端会在 TLS 握手阶段进一步协商时,实时查询 OCSP 接口,并在获得结果前阻塞后续流程,这对性能影响很大。而 OCSP Stapling(OCSP 封套),是指服务端在证书链中包含颁发机构对证书的 OCSP 查询结果,从而让浏览器跳过自己去验证的过程。服务端有更快的网络,获取 OCSP 响应更容易,也可以将 OCSP 响应缓存起来。OCSP 响应本身经过了数字签名,无法伪造,所以 OCSP Stapling 技术既提高了握手效率,也不会影响安全性。
启用 OCSP 的相关配置
ssl_trusted_certificate 选项应指向证书颁发结构的中间证书+根证书,而不是购买的ssl证书。
否则会报:"ssl_stapling" ignored, no OCSP responder URL in the certificate。
报错:报nginx: [warn] "ssl_stapling" ignored, issuer certificate not found for certificate "default.csr" 错误。
打开ssl_stapling on 和 ssl_stapling_verify on 的同时要带着 ssl_trusted_certificate 配置。
相关文章
- HTTPS和SSL优化使用心得之:减少等待时间与降低Https性能损耗(Apache/Nginx)
- Nginx配置SSL证书时——nginx:[emerg]unknown directive ssl错误
- centos使用openssl生成自签名SSL证书并配置到nginx
- Android SDK更新 Connection to http://dl-ssl.google.com refused 解决方法
- keras 下载预训练模型报错SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c:852)
- python urlopen SSL: CERTIFICATE_VERIFY_FAILED
- nginx安全:配置ssl证书(https证书)
- nginx安全:配置ssl证书(https证书)
- Prometheus nginx-vts-exporter 监控 Nginx
- Android 4.4 网络请求报错:javax.net.ssl.SSLHandshakeException: javax.net.ssl.SSLProtocolException: SSL hand
- 已解决WARNING: pip is configured with locations that require TLS/SSL, however the ssl module in Python
- 005-Nginx 配置文件nginx.conf详解
- Nginx SSL漏洞(SWEET32)扫描和修复 —— 筑梦之路
- SSL工作原理
- Let's Encrypt 免费通配符 SSL 证书申请教程——但是也需要email,域名所有权等,如果是黑产用的话会这样用吗?会不会暴露自己身份???
- 转 Python3 ssl模块不可用的问题
- Nginx---反向代理,SSL支持
- 【异常】客户端发起HTTPS请求报错,服务端返回400 Bad Request ,并且提示No required SSL certificate was sent
- HTTPS 为什么会出现 ?HTTPS 解决了 HTTP 的什么问题?HTTPS 和 HTTP 的关系是什么?TLS 和 SSL 是什么?
- CentOS 6.8 编译安装 Nginx 和 echo-nginx-module 模块