nghttpx 启动报错,提示证书问题

2015-08-27 11:25:49 +08:00
 lj0014
启动 nghttpx 有报错:"failed to extract ocsp URI from"

反复生成几次证书都是这个结果,求指点下

证书生成大致步骤:
1. openssl genrsa -out private/cakey.pem 2048
2. openssl req -new -x509 -key private/cakey.pem -out cacert.pem
3. openssl genrsa -out nginx.key 2048
4. openssl req -new -key nginx.key -out nginx.csr
5. openssl ca -in nginx.csr -out nginx.crt

然后用 nginx.key 和 nginx.crt 启动 nghttpx 就报错了……
3668 次点击
所在节点    问与答
3 条回复
yellowvii
2015-08-27 13:57:55 +08:00
官方文档 https://nghttp2.org/documentation/nghttpx.1.html

启动参数加上 --no-ocsp 试试,或者配置文件里加入 no-ocsp=yes

来源参考 https://wzyboy.im/post/1052.html
lj0014
2015-08-27 20:32:03 +08:00
@yellowvii 谢谢,确实可以了
gfgrgerg
2015-09-30 12:59:43 +08:00
30/Sep/2015:00:46:06 -0400 PID22224 [NOTICE] Listening on 0.0.0.0, port 443
30/Sep/2015:00:46:06 -0400 PID22224 [NOTICE] Worker process (22225) spawned
30/Sep/2015:00:46:06 -0400 PID22224 [NOTICE] Renew new ticket keys
fetch-ocsp-response (using OpenSSL 1.0.1f 6 Jan 2014)
failed to extract ocsp URI from /usr/local/etc/cakeyfiles/server.crt
30/Sep/2015:00:46:06 -0400 PID22224 [WARN] shrpx_connection_handler.cc:550 ocsp query command for /usr/local/etc/cakeyfiles/server.crt failed: error=0, rstatus=65280, status=255

o-ocsp=yes 怎么加, 默认配置文件是 /etc/nghttpx/nghttpx.conf
我这个目录都没有,我是直接这样的
nghttpx \
--frontend=*,443 \
--backend=localhost,3128 \
怎么找到这个配置文件位置

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/216342

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX