1.在/etc/hosts添加
代码语言:javascript复制23.32.3.72 ocsp.int-x3.letsencrypt.org2.在ngxin的站点配置文件server块里添加如下代码:
代码语言:javascript复制# ssl_stapling
ssl_stapling on;
resolver 8.8.8.8 8.8.4.4 223.5.5.5 valid=300s;
resolver_timeout 5s;
ssl_stapling_verify on;
# 要信任的证书,这里根据自己实际的域名证书来,跟ngxin的ssl_certificate是同样的值
ssl_trusted_certificate /.acme.sh/jiangruyi.com/fullchain.pem;3.测试是否成功
代码语言:javascript复制openssl s_client -connect jiangruyi.com:443 -status -tlsextdebug < /dev/null 2>&1 | grep -i "OCSP response"如果命令执行后返回OCSP Response Status: successful (0x0)表示成功,返回OCSP response: no response sent表示失败。
