生产环境搭建收藏本版 +发表新主题

开启 OCSP stapling 步骤 备忘录

1.更改 .conf 增加
  1.                 ssl_early_data on;
  2.                 proxy_set_header Early-Data $ssl_early_data;
  3.                 # OCSP stapling
  4.         ssl_stapling on;
  5.         ssl_stapling_verify on;
  6.         ssl_trusted_certificate /usr/local/nginx/conf/ssl/hl05.com/ca.cer;      
  7.                 resolver 223.5.5.5 223.6.6.6 valid=300s;
  8.                 resolver_timeout 10s;
  9.                
  10.                 add_header Strict-Transport-Security "max-age=31536000";
2.重启nginx后运行
  1. openssl s_client -connect www.hl05.com:443 -servername hl05.com -status -tlsextdebug < /dev/null 2>&1 | grep -i "OCSP response"
显示


表示启用成功
检测网站:https://myssl.com/
或者:https://www.ssllabs.com/ssltest/index.html
扫描二维码,手机查看
声明:本文来源于互联网,观点仅代表作者本人,不代表欢乐你我,真实性请妥善甄别。
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则