Исправляем ошибку no resolver defined to resolve *** while requesting certificate status


[warn] 3696#3696: no resolver defined to resolve ocsp.startssl.com while requesting certificate status, responder: ocsp.startssl.com

На одном сайте появилась эта ошибка. Связана она с тем, что в конфиге nginx была указана настройка:

ssl_stapling on;

Которая разрешает прикрепление OCSP-ответов сервером, но при этом не указан адрес для разрешения доменных имен. Как вариант, можно воспользоваться публичными DNS от Гугла и добавить соответствующую настройку в конфиг nginx:

ssl_stapling on;
resolver 8.8.4.4 8.8.8.8 valid=300s;

После внесения изменений в конфиг nginx, перезагружаем его и проверяем, что ошибка больше не появляется в логах.



Поделиться

Добавить комментарий

Ваш e-mail не будет опубликован.

Напоминаем Вам, что Ваше сообщение будет опубликовано только после проверки администратором сайта. Обычно это занимает 1-2 рабочих дня.