Linuxspicker

Admins kleiner Zettelkasten für die Lösung von Linuxproblemen

Nginx: "ssl_stapling" ignored, no OCSP responder URL in the certificate


Beim Testen einer neuen Version von nginx mit der alten Konfigurationsdatei mittels nginx -t -c /etc/nginx/nginx.conf kam es anfänglich nur bei einigen und inzwischen bei allen Webseiten zur Warnung "ssl_stapling" ignored, no OCSP responder URL in the certificate.

Die Auflösung für das Problem war recht einfach. Letsencrypt hat die Unterstützung für dieses Feature eingestellt und das machte sich erst nach und nach mit dem Ausstellen neuer Zertifikate durch den Letsencrypt-Bot bei allen Webseiten bemerkbar. Das Entfernen oder Auskommentieren der Parameter


# ssl_stapling on;
# ssl_stapling_verify on;

schaltet die Funktion bei nginx ab und damit verschwindet auch die Warnung.

Update

Der SSL-Test bei SSL Labs gibt weiter ein A+ aus.

​​


Stichworte: , , , ,
Kategorien:

Diese Artikel könnten Sie auch interessieren

Über

Notizen und Anmerkungen zu Linuxproblemen auf Server und Heimrechner. Setze mich mit unterschiedlichem Erfolg seit Debian Hamm mit Linux auseinander, damals noch als CD-Pack von Lehmanns Buchhandlung.

Aktuell sind das Debian 12 „Bookworm“ auf dem Server und Ubuntu Xenial Xerus/Focal Fossa/Jammy Jellyfish auf Klapprechnern.

Allerdings heißt es damals wie heute:
Das Problem sitzt meist vor dem Rechner.

Neueste Artikel

  1. •  Nginx: "ssl_stapling" ignored, no OCSP responder URL in the certificate
  2. •  xfce4-weather-plugin: "Derzeit keine Daten verfügbar" / "Currently no data available"
  3. •  Textpattern: Probleme bei tru_tags mit Groß- und Kleinschreibung nach Umstellung der Datenbank-Kollation auf utf8mb4_bin
  4. •  PHP: "Memcache OC\Memcache\APCu not available for local cache"
  5. •  Mozilla Thunderbird per apt-repository vom Mozillateam statt als Snap-Paket
  6. •  Torproject: apt update - "Die folgenden Signaturen waren ungültig: EXPKEYSIG 74A941BA219EC810 deb.torproject.org archive signing key"
  7. •  Mozilla Firefox per apt-repository direkt von Mozilla statt als Snap-Paket
  8. •  Xorg "vergisst" nach Suspend höchste Auflösung von externem Monitor
  9. •  Eingefrorener Bildschirm mit i915 und der Fehlermeldung „flip_done timed out“
  10. •  XFCE4: Einzelne Icons tauchen nicht im Systray des Xfce4-Panels bei den Benachrichtigungen auf

Kommentare

  1. linuxspicker (Überwachung von Mariadb (mysql) mit monit)
  2. Marc (Überwachung von Mariadb (mysql) mit monit)
  3. micnolf (Vollbild bei DOSBox mit mehreren Monitoren)

Stichworte

(null), .well-known, 7-zip, amavis-new, amd ryzen 3500u, android, apc user cache, app-passwort, apt, aria, arj, arj32, bash, bios, biosupdate, boringssl, brotli, browser, bzip2, cache, canon, canon lbp3000, charset, chromium, clean urls, cloudflare, cronjob, cups, curl, datenbanken, datenbankengine, datenbankserver, davmail, db-ip.com, deb, debian, django, dmc display microcontroller, dns, do-release-upgrade, dosbox, dovecot, dpkg-buildpackage, dreamhost, edid, emulation, eyecandy, fetchmail, firefox, firmware, freenginx, geoip, geolocation, geschwindigkeit, get-edid, getmail, ghostscript, gnupg, google chrome, gpgit.pl, gzip, headless, hewlett-packard, high load, hp-notebook, http/3, http2, http error code, hyperkitty, i2ctools, i915, imap, innodb, intel, iommu=soft, k-9 mail, kernelbug, kollation, kompression, kompressionsprogramme, latex, letsencrypt, lighttpd, linux, linux kernel 5.4, linux kernel 5.11, load average, logdateien, login, logrotate, lz4, maildroid, mailman, mailman3, mailserver, mailsoftware, mariadb, markdown, markup, markup-system, matomo, microsoft, microsoft edge, microsoft exchange, mmdb, modelines, monit, monitor, motd, mozilla firefox, mozilla thunderbird, myisam, mysql, mysqldump, mysqltuner, neofetch, network-manager, nextcloud, nginx, nmcli, nocache, openvz, opera browser, p7zip, pap_xpoll, pdflatex, pem, performance, perl, php, php-apcu, php-redis, php 7.x, php 8.x, phpbb, pkcs12, plugin, pop3, postfix, postorius, procmail, proxy-server, python3, quic, rar, redis, rss, ruby, server, snap, spam, sqlgrey, ssl, ssl-zertifikat, standorterkennung, strato, string, systemd, systemd-resolved, sysvinit, tcp_nodelay, telegram, terminal, test, textile, textpattern, textpattern-plugin, thunderbird, tor, torproject.org, torrc, trim, tru_tags, txp:php, ubuntu, ubuntu 16.04, ubuntu 20.04, ubuntu 22.04, ubuntu 24.04, ubuntu focal, ubuntu jammy, ubuntu noble, ubuntu pro, ubuntu xenial, udp, unicode, unix-socket, unix domain socket, utf8, utf8mb4_bin, utf8mb4_unicode_ci, varnish, varnishlog, varnishncsa, vblank, verschlüsselung, virtual private server, virusmails, virusquarantäne, vivaldi, webserver, white screen of death, wifi, windowmanager, wine, wlan, wsod, xfce, xfce4, xfce4-panel, xfce4-terminal, xfce4-weather-plugin, xorg, xz, yahoo-mail, yakuake, zeichensatz, zip, zstd