这是一个创建于 3706 天前的主题,其中的信息可能已经有所发展或是发生改变。
http://www.certificate-transparency.org/resources-for-site-owners
通过简单的设置即可让 DV 、 OV 证书支持 Certificate Transparency
通过简单的设置即可让 DV 、 OV 证书支持 Certificate Transparency
9 条回复 2015-12-06 21:57:59 +08:00
 | 1 wzxjohn 2015-10-17 00:45:47 +08:00 啊~又要 OpenSSL 。。。好不想折啊。。。 |
 | 2 xfspace 2015-10-17 01:12:56 +08:00 via Android 这头编译完 Nginx ,又来搞 Openssl 了.... |
 | 3 alect 2015-10-17 11:18:25 +08:00 好像不可以让已有的证书支持。。然并卵。。 |
| 4 alect 2015-10-17 11:29:12 +08:00 抱歉,仔细看了下原文,应该是已有的证书也支持透明度信息。。不用重新颁发了。 |
 | 5 sparanoid OP |
 | 7 ahu 2015-12-06 16:03:47 +08:00 @sparanoid 借这里向你请教关于 nginx 配置 OCSP 的正确姿势>.< 我的网站在 ssllabs 测试中被提示 OCSP 没有开启,但我明明配置了... 我在你网站看到你说 You can also enable OCSP Stapling for multiple server directives. However OCSP Stapling must be first enabled in the default_server directive before it can be enabled on any other directive. 我想了解一下这段话具体的含义,要能举例说明就最好不过了。 实际上我也搜到大概一些说法是 OCSP 必须在 default server 里才有效。而我在我的多个虚机中的确指定了一个 SSL SERVER 为 defaullt_server ,也启用了 OCSP 。但在 ssllabs 测试它,就是提示未开启... |
| 8 ahu 2015-12-06 16:16:50 +08:00 @sparanoid 奇怪,发完之后又测, ssl default_server 的 OCSP 又 ok 了,但是测其他 vhost ssl 的依旧不 ok ,莫非不支持? |
| 9 ahu 2015-12-06 21:57:59 +08:00 晕死,再测一次又没了 疯掉了 |
Select Language