NGINX 1.3.7 以上版本
在SSL配置下面添加
ssl_stapling on; ssl_stapling_verify on; ssl_trusted_certificate ca-bundle.crt
- 开启OCSP stapling:
ssl_stapling on;
- 允许服务器检查 OCSP:
ssl_stapling_verify on;
- 根证书链
ssl_trusted_certificate ca-bundle.crt
4. 重新加载nginx
service nginx reload
5. 测试ocsp是否生效
https://www.getssl.cn/ocsp