2
Let's Encrypt-Apache-OCSPステープリング
ApacheサーバーでOCSPステープリングを有効にしたいのですが。私が使用しています: サーバー:Ubuntu上のApache / 2.4.7 証明書:暗号化しましょう ファイルへ: /etc/apache2/sites-available/default-ssl.conf 追加した: SSLUseStapling on 次に、私は編集しました: /etc/apache2/mods-available/ssl.conf この行を追加します: SSLStaplingCache shmcb:/tmp/stapling_cache(128000) これは、OCSPステープリングを有効にするのに十分であることを読みました。 私は構文をチェックしました: sudo apachectl -t そしてそれは大丈夫だった。 ただし、リロード時にApacheを開始できません。 編集1: このガイドに従ってください。 SSL仮想ホストファイル内: /etc/apache2/sites-available/default-ssl.conf 私は私のセットの下にこれらの行を追加しSSLCertificateFile、SSLCertificateKeyFile: SSLUseStapling on SSLStaplingReturnResponderErrors off SSLStaplingResponderTimeout 5 次に、このファイルを編集しました。 /etc/apache2/mods-available/ssl.conf この行を追加します: SSLStaplingCache shmcb:${APACHE_RUN_DIR}/ssl_stapling_cache(128000) これで問題なくApacheを再起動できますが、OCSPは機能していないようです。 openssl s_client -connect www.example.com:443 -servername www.example.com -status < /dev/null OCSP response: …