Исправляем ошибку no resolver defined to resolve *** while requesting certificate status

  • 2 784
  • 0
  • 100,00%
  • 3

[warn] 3696#3696: no resolver defined to resolve ocsp.startssl.com while requesting certificate status, responder: ocsp.startssl.com

На одном сайте появилась эта ошибка. Связана она с тем, что в конфиге nginx была указана настройка:

ssl_stapling on;

Которая разрешает прикрепление OCSP-ответов сервером, но при этом не указан адрес для разрешения доменных имен. Как вариант, можно воспользоваться публичными DNS от Гугла и добавить соответствующую настройку в конфиг nginx:

ssl_stapling on;
resolver 8.8.4.4 8.8.8.8 valid=300s;

После внесения изменений в конфиг nginx, перезагружаем его и проверяем, что ошибка больше не появляется в логах.



Оценить статью

Звёзд: 1Звёзд: 2Звёзд: 3Звёзд: 4Звёзд: 5
(Голосов: 3, Рейтинг: 5,00 из 5,00)

Добавить комментарий

Ваш e-mail не будет опубликован.