digitalocean/nginxconfig.io

Configuring OCSP

Open

#340 opened on 2022年4月8日

GitHub で見る
 (6 comments) (1 reaction) (1 assignee)JavaScript (26,979 stars) (1,978 forks)batch import
hacktoberfesthelp wanted

説明

Information

https://whatismybrowser.com/w/QCB7F49

Help request

Problem

OCSP is not enabled after using the generated configuration. Multiple tools (digicert helpers, ssllabs, openssl) report that OCSP is disabled. I made sure I was checking this on subsequent requests due to asynchronicity of the OCSP fetch.

What I have tried

The OCSP stapling configured in the nginx.conf

# OCSP Stapling
ssl_stapling           on;
ssl_stapling_verify    on;
resolver               1.1.1.1 1.0.0.1 8.8.8.8 8.8.4.4 208.67.222.222 208.67.220.220 valid=60s;
resolver_timeout       2s;

The trusted certificate configured in the server block (some systems might require this when ssl_stapling_verify is on)

ssl_trusted_certificate /etc/letsencrypt/live/example.com/chain.pem;

コントリビューターガイド

技術スタック
なし
領域
devops
Issue 種別
bug
難度新しい貢献者にとっての実装難度です。1 は非常に小さな変更、5 は専門的な作業です。
2
推定時間経験ある貢献者が調査、実装、テスト、pull request 準備にかけるおおよその時間範囲です。
1-3 hours
活動状況Issue が今どれだけ取り組みやすいかを示します。新しい、活発、古い、ブロック中、またはメンテナー入力待ちなどです。
stale
明確さ期待される変更、受け入れ条件、次の手順がどれだけ明確かを示します。
clear
前提条件
familiarity with nginxbasic SSL/TLS concepts
初心者向け度初回貢献者にどれだけ取り組みやすいかを 1-100 で推定したスコアです。
40
調査方針
Investigate the nginxconfig.io source code, specifically the template or generator logic for SSL configuration. Verify that the `ssl stapling`, `ssl stapling verify`, and `ssl trusted certificate` directives are correctly included in the generated nginx config. Check if there is a version mismatch or missing conditional logic for different nginx versions. Also review the issue comments for any suggested fixes or workarounds from maintainers.