博客完成https的ocsp装订

年纪一大把了,还一直在折腾,也许这就是兴趣的魅力。ocsp装订我其实压根就不知道是什么,最近这段时间总看见有人提起,就搜索了一下,大概意思就是访问https的时候不用远程去请求了,本地完成证书的校验,现在基本上网站已经通配https了,对于我这个网站环境来说完成ocsp装订还是相当简单的。打开网站配置conf文件,加入下面三句话就行了。
ssl_stapling on;
ssl_stapling_verify on;
ssl_trusted_certificate ca-bundle.crt;

这个ca-bundle.crt在配置申请ssl的时候官网给你的压缩包里就有,别的ssh证书我不知道,反正我网站的ssl证书是现成的。一般是域名前缀,比如imhua_com.ca-bundle.crt
加入配置文件后,当然别忘了重新加载nginx或者重启nginx让它生效。这样简单的ocsp装订就完成了。完成后可以用
openssl s_client -connect www.imhua.com:443 -servername www.imhua.com -status -tlsextdebug < /dev/null 2>&1 | grep -i "OCSP response"
检查生效没有生效,出现successful那就是成功了
博客完成https的ocsp装订

您对这篇文章有任何看法,建议,疑惑等请点击和文章作者进行交流

原创文章,作者:道情,如若转载,请注明出处:https://www.imhua.com/2020/972.html

邮件联系
联系微信
联系微信
分享本页
返回顶部