Я получаю эту ошибку в моем журнале ошибок Nginx:
[error] 742#742: ocsp.comodoca.com could not be resolved (110: Operation timed out) while requesting certificate status, responder: ocsp.comodoca.com, certificate: "/etc/nginx/ssl/cert.crt"
Я использую Nginx 1.14.0 в Ubuntu 18.04. Эта ошибка возникает, когда я использую сшивание OCSP. Эта ошибка возникает примерно 2 раза за 3 дня. Но на сайте APKGeny.com работает хорошо, когда я открываю и проверяю на ssllabs статус «Сшивание OCSP» - активно.
Вот моя конфигурация OCSP:
ssl_stapling on;
ssl_stapling_verify on;
ssl_trusted_certificate /etc/nginx/ssl/ocsp.ca-bundle;
Я получил файл trust_certificate от моего поставщика SSL (Namecheap).
Итак, как это исправить? Или, может быть, просто игнорируйте их, потому что мой сайт работает нормально? Спасибо.
Вы используете IPv6? или ваш nginx скомпилировал и ipv4, и ipv6?
Если да. Наиболее вероятная причина проблемы, которую вы видите, - это нарушение разрешения адреса AAAA где-то в вашей настройке. Ваш nginx скомпилирован с IPv6 и попытается разрешить адреса A и AAAA, а сообщение указывает, что истекло время ожидания одного из запросов DNS (для записей A или AAAA). Источник: https://trac.nginx.org/nginx/ticket/553
Я тестирую на ssllabs, что ваше сшивание OCSP активно.