Re: ssl stapling - разрешение имен на стадии чтении конфига
Maxim Dounin
mdounin на mdounin.ru
Пн Ноя 14 12:54:24 UTC 2016
Hello!
On Mon, Nov 14, 2016 at 10:21:29AM +0500, Илья Шипицин wrote:
> Добрый день!
>
> у нас такая ситуация, что в момент запуска nginx может не быть
> днс-ресолвера.
>
> поскольку мы проксируем на ip-адреса, ничего страшного в этом не видим. И
> хотим, чтобы nginx стартовал.
>
> Однако, при включенном ssl stapling происходит вот такое
>
> nginx: [warn] "ssl_stapling" ignored, host not found in OCSP responder "
> gp.symcd.com"
>
> скажите, в чем целесообразность такого поведения ? ведь обращение к
> механизму stapling происходит на более поздней стадии, почему считается
> правильным отключить этот механизм на стадии чтения конфига ?
Адрес, полученный в процессе чтения конфигурации, используется в
случае, если resolver в конфиге не задан.
--
Maxim Dounin
http://nginx.org/
Подробная информация о списке рассылки nginx-ru