Nginxのエラーログを見てたら「OCSP_basic_verify() failed・・・」というエラーが出ていたので調べてみた。
OCSP Staplingとは何か?の説明については以下のサイトの説明がわかりやすい。
OCSP Stapling
nginx で OCSP Stapling (RapidSSL) | | 1Q77
How To Configure OCSP Stapling on Apache and Nginx | DigitalOcean
要はSSLが失効しているかをチェックするためのプロトコルということ。
以下のコマンドを実行すれば設定の有無がわかる。
$ echo QUIT | openssl s_client -connect localhost:443 -status 2> /dev/null | head -n 20
「OCSP Response Status: successful」:設定されている
「OCSP response: no response sent」:設定されていない
または以下のサイトにアクセスして、確認する手もある。
その際には「Do not show the results on the boards」にチェックを念の為に入れておいたほうが良いだろう。
SSL Server Test (Powered by Qualys SSL Labs)