Re: ssl stapling - разрешение имен на стадии чтении конфига

Maxim Dounin mdounin на mdounin.ru
Пн Ноя 14 12:54:24 UTC 2016


Hello!

On Mon, Nov 14, 2016 at 10:21:29AM +0500, Илья Шипицин wrote:

> Добрый день!
> 
> у нас такая ситуация, что в момент запуска nginx может не быть
> днс-ресолвера.
> 
> поскольку мы проксируем на ip-адреса, ничего страшного в этом не видим. И
> хотим, чтобы nginx стартовал.
> 
> Однако, при включенном ssl stapling происходит вот такое
> 
> nginx: [warn] "ssl_stapling" ignored, host not found in OCSP responder "
> gp.symcd.com"
> 
> скажите, в чем целесообразность такого поведения ? ведь обращение к
> механизму stapling происходит на более поздней стадии, почему считается
> правильным отключить этот механизм на стадии чтения конфига ?

Адрес, полученный в процессе чтения конфигурации, используется в 
случае, если resolver в конфиге не задан.

-- 
Maxim Dounin
http://nginx.org/



Подробная информация о списке рассылки nginx-ru