Ang asked 6 年 ago
ssl_stapling on;
ssl_stapling_verify on;
./vhost.sh命令建立完带SSL的虚拟主机后,程序自动生成的domain.tld.conf文件中有上面两行内容,但在ssllabs.com上查了下,似乎这个stapling仍然是没有打开的。nginx官方文档里还提到有比如ssl_trusted_cert这样的配置,但这个据说是PEM格式的文件怎么弄呢?目前,用acme.sh申请下来的证书,分别是domain.tld.key和fullchain.cer这两个,分别填进ssl_certificate_key和ssl_certificate这两处后面,另外还有个csr文件
ssl_trusted_certificate file(PEM格式);
resolver 8.8.8.8;
2 Answers
oneinstack answered 6 年 ago
同样用vhost.sh创建ssl虚拟主机,ssl_trusted_cert yes
https://www.ssllabs.com/ssltest/analyze.html?d=oneinstack.com
忘记貌似加了CDN,你域名多少?
Please login or Register to submit your answer