NGINX - Habilitar Grapado OCSP (Stapling)
4 jul 2022
NGINX - Habilitar Grapado OCSP (Stapling)
Lectura Previa:
Habilitar grapado OCSP
- Asegúrese de que NGINX 1.3.7 o superior esté instalado.
nginx -v - Edite el archivo de configuración server block* para su sitio o nginx.conf si los bloques de servidor no se utilizan utilizando el editor de su elección (como nano o vi):
nano /etc/nginx/sites-enabled/example.com-ssl.conf
or
nano /etc/nginx/nginx.conf
*Si necesita habilitar el grapado OCSP en un solo bloque de servidor, debe ser el "default_server". Si necesita habilitar el grapado OCSP en más de un bloque de servidor, debe estar habilitado en el "default_server" antes de que se pueda habilitar en cualquier otro bloque de servidor. - Activar el grapado OCSP:
ssl_stapling on; - Habilite el servidor para comprobar OCSP:
ssl_stapling_verify on; - Seleccione un archivo de cadena de certificados de confianza. Esto debe contener los Certificados intermedios y raíz (en ese orden de arriba a abajo).
ssl_trusted_certificate /etc/nginx/ssl/full_chain.pem
Utilice la configuración de ejemplo siguiente como referencia:
- Pruebe la configuración antes de volver a cargarla:
sudo service nginx configtest - Reinicie el servicio NGINX si está bien:
sudo service nginx reload - Verifique que el Grapado OCSP funciona comprobando su dominio con el Comprobador SSL de GlobalSign.
Related Articles
Atlas Discovery
Escanee sus puntos finales (endpoints) para localizar todos sus Certificados.
RegistrarsePrueba de Configuración para SSL
Verifique la instalación de su certificado para detectar problemas y vulnerabilidades de SSL.
Contacte a Soporte
Si usted es un usuario del Portal Atlas, Por favor envie su solicitud a support-atlas@globalsign.com.