Re: signer certificate not found после обновления
raven_kg на megaline.kg
raven_kg на megaline.kg
Пн Май 20 08:31:12 UTC 2019
Благодарю, откат libressl до 2.8.3 решил проблему.
17.05.2019 18:50, Maxim Dounin пишет:
> Hello!
>
> On Fri, May 17, 2019 at 05:49:09PM +0600, raven_kg на megaline.kg wrote:
>
>> Приветствую.
>>
>> Обновил Nginx c 1.14 до 1.16, посыпались ошибки в лог
>>
>> 2019/05/17 11:22:50 [error] 2487#2487: OCSP_basic_verify() failed (SSL:
>> error:27FFF076:OCSP routines:CRYPTO_internal:signer certificate not
>> found) while requesting certificate status, responder:
>> ocsp.int-x3.letsencrypt.org, peer: 2.21.33.128:80, certificate:
>> "/etc/pki/letsencrypt/домен/fullchain.cer"
>> 2019/05/17 11:33:46 [error] 2487#2487: OCSP_basic_verify() failed (SSL:
>> error:27FFF076:OCSP routines:CRYPTO_internal:signer certificate not
>> found) while requesting certificate status, responder:
>> ocsp.int-x3.letsencrypt.org, peer: 23.203.249.34:80, certificate:
>> "/etc/pki/letsencrypt/домен/fullchain.cer"
>>
>> Сайты (их, к слову, куда больше чем один) при этом продолжают работать.
>> fullchain.cer содержит и сертификат домена и промежуточный сертификат.
>>
>> Откатываюсь обратно на 1.14.2 - ошибки пропадают. С чем может быть
>> связано такое изменение поведения?
> С вот этим:
>
>> built with LibreSSL 2.9.1
> Подробности тут:
>
> http://mailman.nginx.org/pipermail/nginx-ru/2019-May/062150.html
> http://mailman.nginx.org/pipermail/nginx-devel/2019-May/012212.html
>
Подробная информация о списке рассылки nginx-ru