关于解决https 在ios 超时的问题 #786
Comments
|
此情况目前测试下来是使用lets-encrypt的情况。 |
|
docker swarm + traefik 已经哭晕在厕所了 ... |
建议换证书。。快捷。 |
|
执行你的命令,返回是这样的是可以么? OCSP response: no response sent |
|
另外发现一个完整可以测试域名证书的 https://www.immuniweb.com/ssl/?id=pg21dT3w |
|
不可以 正确的是我上面的 |
|
我这边换了证书后,还是'no response sent',iOS 13上已经不在卡了 OCSP response: no response sent |
|
按下面的配置修好
server{
listen 80;
listen 443 ssl;
....
ssl_certificate /var/.acme.sh/***/fullchain.cer;
...
ssl_stapling on;
ssl_stapling_verify on;
ssl_trusted_certificate /var/.acme.sh/***/ca.cer; # 与 fullchain.cer位于相同目录
resolver 8.8.8.8 8.8.4.4 valid=86400s; # dns
resolver_timeout 5s;
}验证方法1. 按@100cm的 验证方法2: 两种方法都测试通过了,但是没有缓解,似乎不是不仅仅是 OCSP Stapling 的问题 |
|
openssl ocsp -no_nonce -respout ./ocsp_resp.der -issuer ./ca.cer -cert ./mycom.cer -url http://ocsp.int-x3.letsencrypt.org/ -header "HOST" "ocsp.int-x3.letsencrypt.org" |
|
This issue has been automatically marked as stale because it has not had recent activity. It will be closed if no further activity occurs. If this is still an issue, please make sure it is up to date and if so, add a comment that this is still an issue to keep it open. Thank you for your contributions. |
先自问自答:
1. 为什么出现这个问题?
答: OCSP Stapling 失效
2. 为什么IOS有问题,安卓没问题?
答: 因为谷歌不满意这个方案
3. 解决方案
1.换证书
2.
https://github.com/dlecorfec/ocsp-proxy
可以参考如下配置
这是我自己亲测的解决方式
首先将 nginx-ingress 更新到 0.31+ 这里有相关的变动日志。关于部署的冲突可以自行判断。
这个就要自己解决了😂
如何测试是否成功?
将其中的
${host}改成自己的域名即可输出如上及说明已经解决了。
另外希望作者能够关注下我的另外一个formdata的问题。。不想自己本地改了。
The text was updated successfully, but these errors were encountered: