Исправляем ошибку no resolver defined to resolve *** while requesting certificate status

  • 3 803
  • 0
  • 100,00%
  • 3

В данной статье пойдет речь об ошибке "no resolver defined to resolve *** while requesting certificate status" и том, как эту ошибку можно исправить.


Описание

[warn] 3696#3696: no resolver defined to resolve ocsp.startssl.com while requesting certificate status, responder: ocsp.startssl.com

На одном сайте появилась эта ошибка. Связана она с тем, что в конфиге nginx была указана настройка:

ssl_stapling on;

Которая разрешает прикрепление OCSP-ответов сервером, но при этом не указан адрес для разрешения доменных имен. Как вариант, можно воспользоваться публичными DNS от Гугла и добавить соответствующую настройку в конфиг nginx:

ssl_stapling on;
resolver 8.8.4.4 8.8.8.8 valid=300s;

После внесения изменений в конфиг nginx, перезагружаем его и проверяем, что ошибка больше не появляется в логах.



Добавить комментарий

Ваш e-mail не будет опубликован.

Напоминаем Вам, что Ваше сообщение будет опубликовано только после проверки администратором сайта. Обычно это занимает 1-2 рабочих дня.