<div dir="ltr"><div dir="ltr"><br></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">вт, 15 окт. 2019 г. в 18:52, Maxim Dounin <<a href="mailto:mdounin@mdounin.ru">mdounin@mdounin.ru</a>>:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Hello!<br>
<br>
On Tue, Oct 15, 2019 at 10:49:17AM +0500, Илья Шипицин wrote:<br>
<br>
> допустим, у нас сайт на двух сертификатах. включаем директиву<br>
> <br>
> ssl_stapling on;<br>
> <br>
> для обоих сертификатов должно включиться ?<br>
<br>
Да.<br>
<br>
> а что надо указывать в директиве<br>
> <br>
> *ssl_stapling_file* *файл*;<br>
> <br>
> ответ для обоих сертификатов ?<br>
<br>
Ничего.  Если что-либо указать - то всё содержимое файла будет <br>
возвращаться всем клиентам в рамках OCSP stapling'а, вне <br>
зависимости от используемого сертификата, и работать это не будет.<br></blockquote><div><br></div><div>с дилетанской точки зрения выглядит разумным сценарий - первый раз взять OCSP ответ, сохранить его в файл, дальше отдавать из файла.</div><div>такого не ренализовано?<br></div><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
<br>
-- <br>
Maxim Dounin<br>
<a href="http://mdounin.ru/" rel="noreferrer" target="_blank">http://mdounin.ru/</a><br>
_______________________________________________<br>
nginx-ru mailing list<br>
<a href="mailto:nginx-ru@nginx.org" target="_blank">nginx-ru@nginx.org</a><br>
<a href="http://mailman.nginx.org/mailman/listinfo/nginx-ru" rel="noreferrer" target="_blank">http://mailman.nginx.org/mailman/listinfo/nginx-ru</a></blockquote></div></div>