[nginx] OCSP ステープリングによる高速化

Question

[nginx] OCSP ステープリングによる高速化

Closed this issue 9 years ago · 4 comments

a-know commented 9 years ago

P.109

Answer 1 · 2016-03-04T00:37:21.000Z

resolver の指定がよくわからん

Answer 2 · 2016-03-05T01:01:58.000Z

対応はやっぱりしていないので、できればやりたい。

$ openssl s_client -connect grass-graph.shitemil.works:443 -tls1 -status -reconnect 2>&1 < /dev/null | head
depth=1 /C=US/O=Let's Encrypt/CN=Let's Encrypt Authority X1
verify error:num=20:unable to get local issuer certificate
verify return:0
CONNECTED(00000003)
OCSP response: no response sent
---
Certificate chain
 0 s:/CN=grass-graph.shitemil.works
   i:/C=US/O=Let's Encrypt/CN=Let's Encrypt Authority X1
 1 s:/C=US/O=Let's Encrypt/CN=Let's Encrypt Authority X1

OCSP response: no response sent

Answer 3 · 2016-03-05T01:03:15.000Z

resolver は、ふつうに public DNS を指定していいみたい。
だから↓かな。

resolver 8.8.8.8 8.8.4.4 valid=300s;

Answer 4 · 2016-03-05T01:39:33.000Z

#102 で設定した