ApacheサーバーでOCSPステープリングを有効にしたいのですが。私が使用しています:
- サーバー:Ubuntu上のApache / 2.4.7
- 証明書:暗号化しましょう
ファイルへ:
/etc/apache2/sites-available/default-ssl.conf
追加した:
SSLUseStapling on
次に、私は編集しました:
/etc/apache2/mods-available/ssl.conf
この行を追加します:
SSLStaplingCache shmcb:/tmp/stapling_cache(128000)
これは、OCSPステープリングを有効にするのに十分であることを読みました。
私は構文をチェックしました:
sudo apachectl -t
そしてそれは大丈夫だった。
ただし、リロード時にApacheを開始できません。
編集1:
SSL仮想ホストファイル内:
/etc/apache2/sites-available/default-ssl.conf
私は私のセットの下にこれらの行を追加しSSLCertificateFile
、SSLCertificateKeyFile
:
SSLUseStapling on SSLStaplingReturnResponderErrors off SSLStaplingResponderTimeout 5
次に、このファイルを編集しました。
/etc/apache2/mods-available/ssl.conf
この行を追加します:
SSLStaplingCache shmcb:${APACHE_RUN_DIR}/ssl_stapling_cache(128000)
これで問題なくApacheを再起動できますが、OCSPは機能していないようです。
openssl s_client -connect www.example.com:443 -servername www.example.com -status < /dev/null
OCSP response: no response sent
Let's Encrypt証明書に関連しているのでしょうか?
LogLevel
Apacheで失敗した理由がわかるかどうかを確認するように変更することをお勧めします。私が考えることができる唯一の明白なものは、あなたが発信トラフィックを制限しているファイアウォールを持っている場合です-それはOCSPリクエストを通過させる必要があります。