web-dev-qa-db-ja.com

NginxエラーOCSPを解決できませんでした

Nginxエラーログにこのエラーが表示されます。

[error] 742#742: ocsp.comodoca.com could not be resolved (110: Operation timed out) while requesting certificate status, responder: ocsp.comodoca.com, certificate: "/etc/nginx/ssl/cert.crt"

Ubuntu18.04でNginx1.14.0を使用しています。このエラーは、OCSPステープリングを使用しているときに発生します。このエラーは、3日間で約2回発生します。しかし、ウェブサイト APKGeny.com を開いてテストすると、正常に実行されます ssllabs ステータスOCSPステープリングがアクティブです。

これが私のOCSP構成です:

ssl_stapling on;
ssl_stapling_verify on;
ssl_trusted_certificate /etc/nginx/ssl/ocsp.ca-bundle;

SSLプロバイダー(Namecheap)からtrusted_certificateファイルを入手しました。

では、これを修正する方法は?それとも、私のサイトは正常に動作しているので、それらを単に無視しますか?ありがとう。

3
sasyagencdn

IPv6を使用していますか?またはあなたのnginxはipv4とipv6の両方をコンパイルしましたか?

もし、そうなら。表示されている問題の原因として最も可能性が高いのは、セットアップのどこかでAAAAアドレスの解決が壊れていることです。 nginxはIPv6でコンパイルされ、AアドレスとAAAAアドレスの両方を解決しようとします。メッセージは、DNS要求の1つ(AまたはAAAAレコードのいずれか)がタイムアウトしたことを示しています。出典: https://trac.nginx.org/nginx/ticket/55

私はあなたのOCSPステープリングがアクティブであるssllabsでテストします。

1
Hernawan