发表更新 yunyunyun 1 分钟读完 (大约167个字)

godaddy证书开启OCSP

前言

nginx下godaddy开启ocsp比较麻烦,特此记录

准备工作

打开godaddy获取证书链证书
或用windows电脑打开证书文件-证书路径,点选上游证书-查看证书-复制到文件,获取证书链证书

1
2
生成stapling_ocsp文件
openssl ocsp -issuer 证书链证书.crt -cert site.crt -no_nonce -text -url http://ocsp.godaddy.com -text -respout stapling_ocsp

nginx配置

打开/etc/nginx/sites-enabled/内配置文件,添加以下内容

1
2
3
4
ssl_stapling on;
ssl_stapling_verify on;
ssl_stapling_file /etc/certs/stapling_ocsp; 
ssl_trusted_certificate 证书链证书.crt;

重启nginx后打开myssl.com测试ocsp是否打开

godaddy证书开启OCSP

http://vv.sb/2022/06/04/godaddy证书开启OCSP/

作者

yunyunyun

发布于

2022-06-04

更新于

2022-06-04

许可协议

评论

You forgot to set the shortname for Disqus. Please set it in _config.yml.
关注我

最新文章

归档

标签

jiami1
×