ssl stapling - разрешение имен на стадии чтении конфига

[Илья Шипицин]

Добрый день!

у нас такая ситуация, что в момент запуска nginx может не быть
днс-ресолвера.

поскольку мы проксируем на ip-адреса, ничего страшного в этом не видим. И
хотим, чтобы nginx стартовал.

Однако, при включенном ssl stapling происходит вот такое

nginx: [warn] "ssl_stapling" ignored, host not found in OCSP responder "
gp.symcd.com"

скажите, в чем целесообразность такого поведения ? ведь обращение к
механизму stapling происходит на более поздней стадии, почему считается
правильным отключить этот механизм на стадии чтения конфига ?

Илья Шипицин
----------- следущая часть -----------
Вложение в формате HTML было извлечено…
URL: <http://mailman.nginx.org/pipermail/nginx-ru/attachments/20161114/bad605c8/attachment.html>