NGINX配置HTTPS OCSP完整过程
最近在调试HTTPS,买了一个godaddy的证书,ocsp的配置一直不成功,参考了网上各种文档,从godaddy的存储库下载各种证书,尝试各种搜索结果均无果,后来申请了一个startssl的证书,简单配置了一下,从官网下在了根证书和中间证书合成了一下就可以用ocsp了,邮件给startssl的客服,拿到了一个配置文档,经过多次尝试,终于在nginx上配好了用godaddy的坑爹证书的ocsp。对过程没兴趣的,可以看最后一句总结。
寻找大师, 跟随大师, 模仿大师, 洞察大师, 成为大师!
最近在调试HTTPS,买了一个godaddy的证书,ocsp的配置一直不成功,参考了网上各种文档,从godaddy的存储库下载各种证书,尝试各种搜索结果均无果,后来申请了一个startssl的证书,简单配置了一下,从官网下在了根证书和中间证书合成了一下就可以用ocsp了,邮件给startssl的客服,拿到了一个配置文档,经过多次尝试,终于在nginx上配好了用godaddy的坑爹证书的ocsp。对过程没兴趣的,可以看最后一句总结。
需要安装的软件:openssl、openssh,这两个软件在core库中都有,直接用pacman安装即可。
安装完成之后开始配置SSH。编辑/etc/ssh/sshd_config文件,去掉一些注释修改一些值就行了,我的配置文件在第二页。
挑sshd_config文件中几个常用的选项稍微介绍一下,详细的说明可以man sshd_config
来查看。