今天老左在解决一个企业网站部署HTTPS采用的是付费购买的SSL证书,所以相比在一键环境中部署免费SSL证书稍微麻烦一点,因为需要配置Nginx文件。按照正常我们下载到SSL证书,以及CRT文件合并存放到对应的目录,然后在网站的.conf文件中引用文件即可。
一般在配置完毕SSL证书之后需要通过nginx -t命令检查是否正常。但是这次居然检查出来是有报错。错误提示是"nginx: [warn] "ssl_stapling" ignored, host not found in OCSP responder"。然后查看网上有没有类似的情况,有的告知是证书的问题,有的说是网站配置问题。
理论上证书是没有问题的,因为付费证书一个是KEY文件,一个是CRT文件合并即可。即便如此我还从其他没问题的证书网站配置文件复制过来检查。然后检查网站是正常的,因为HTTP下是正常运行。
然后老左参考这篇文章:http://www.voidcn.com/article/p-aiuknkos-btz.html,有提到可能是DNS问题,于是检查这台服务器的DNS,发现好像没有配置DNS。这篇文章提到是在conf文件中修改DNS,但是我修改后是不行的,我直接在服务器中修改DNS。
nameserver 8.8.8.8
nameserver 8.8.4.4
在/etc/resolv.conf文件中修改DNS。当然我们需要固定DNS,因为不固定设置重启之后会失效的。可以参考"解决ubuntu服务器下更换DNS配置重启失效问题"设置。
最后,重启服务器之后,再检查nginx是没有问题的,当然SSL证书配置也没有问题。