首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
lymanbernadette6
V2EX  ›  站长

Certbot Nginx OSCP 的正确打开方式是什么

  •   
  •   lymanbernadette6 · 3 天前 · 416 次点击
    如题,使用 certbot 申请的`*.a.com`证书,

    ``` conf

    ssl_certificate /etc/letsencrypt/live/xxx/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/xxx/privkey.pem;
    ssl_trusted_certificate /etc/letsencrypt/live/xxx/chain.pem;

    ssl_session_timeout 5m;
    ssl_session_cache shared:MozSSL:10m;
    ssl_dhparam /etc/ssl/dhparam.pem;
    ssl_protocols TLSv1.2;
    ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384;
    ssl_prefer_server_ciphers off;

    ssl_stapling on;
    ssl_stapling_verify on;


    client_max_body_size 0;
    ```
    这个配置用了很久都没问题, 最近 reload 的时候就会出现:
    ```
    nginx: [warn] "ssl_stapling" ignored, no OCSP responder URL in the certificate "/etc/letsencrypt/live/xxxx/fullchain.pem"
    ```
    翻了一堆 issue 没有看到有什么解决方法,V 站大佬多,请问这个如何解决呢?
  • certbot
  • Nginx
  • OCSP
    2 条回复    2025-06-02 19:39:18 +08:00
    lymanbernadette6
        1
    lymanbernadette6  
    OP
       3 天前
    似乎与这个有关:
    https://letsencrypt.org/2024/12/05/ending-ocsp/
    52acca
        2
    52acca  
       3 天前 via Android
    zerossl 没问题
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3841 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 05:16 · PVG 13:16 · LAX 22:16 · JFK 01:16
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.