NginxエラーOCSPを解決できませんでした
Nginxエラーログにこのエラーが表示されます。
[error] 742#742: ocsp.comodoca.com could not be resolved (110: Operation timed out) while requesting certificate status, responder: ocsp.comodoca.com, certificate: "/etc/nginx/ssl/cert.crt"
Ubuntu18.04でNginx1.14.0を使用しています。このエラーは、OCSPステープリングを使用しているときに発生します。このエラーは、3日間で約2回発生します。しかし、ウェブサイト APKGeny.com を開いてテストすると、正常に実行されます ssllabs ステータスOCSPステープリングがアクティブです。
これが私のOCSP構成です:
ssl_stapling on;
ssl_stapling_verify on;
ssl_trusted_certificate /etc/nginx/ssl/ocsp.ca-bundle;
SSLプロバイダー(Namecheap)からtrusted_certificateファイルを入手しました。
では、これを修正する方法は?それとも、私のサイトは正常に動作しているので、それらを単に無視しますか?ありがとう。
IPv6を使用していますか?またはあなたのnginxはipv4とipv6の両方をコンパイルしましたか?
もし、そうなら。表示されている問題の原因として最も可能性が高いのは、セットアップのどこかでAAAAアドレスの解決が壊れていることです。 nginxはIPv6でコンパイルされ、AアドレスとAAAAアドレスの両方を解決しようとします。メッセージは、DNS要求の1つ(AまたはAAAAレコードのいずれか)がタイムアウトしたことを示しています。出典: https://trac.nginx.org/nginx/ticket/55
私はあなたのOCSPステープリングがアクティブであるssllabsでテストします。