V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
lj0014
V2EX  ›  问与答

nghttpx 启动报错,提示证书问题

  •  
  •   lj0014 · 2015-08-27 11:25:49 +08:00 · 3838 次点击
    这是一个创建于 3405 天前的主题,其中的信息可能已经有所发展或是发生改变。
    启动 nghttpx 有报错:"failed to extract ocsp URI from"

    反复生成几次证书都是这个结果,求指点下

    证书生成大致步骤:
    1. openssl genrsa -out private/cakey.pem 2048
    2. openssl req -new -x509 -key private/cakey.pem -out cacert.pem
    3. openssl genrsa -out nginx.key 2048
    4. openssl req -new -key nginx.key -out nginx.csr
    5. openssl ca -in nginx.csr -out nginx.crt

    然后用 nginx.key 和 nginx.crt 启动 nghttpx 就报错了……
    3 条回复    2015-09-30 12:59:43 +08:00
    yellowvii
        1
    yellowvii  
       2015-08-27 13:57:55 +08:00
    官方文档 https://nghttp2.org/documentation/nghttpx.1.html

    启动参数加上 --no-ocsp 试试,或者配置文件里加入 no-ocsp=yes

    来源参考 https://wzyboy.im/post/1052.html
    lj0014
        2
    lj0014  
    OP
       2015-08-27 20:32:03 +08:00
    @yellowvii 谢谢,确实可以了
    gfgrgerg
        3
    gfgrgerg  
       2015-09-30 12:59:43 +08:00
    30/Sep/2015:00:46:06 -0400 PID22224 [NOTICE] Listening on 0.0.0.0, port 443
    30/Sep/2015:00:46:06 -0400 PID22224 [NOTICE] Worker process (22225) spawned
    30/Sep/2015:00:46:06 -0400 PID22224 [NOTICE] Renew new ticket keys
    fetch-ocsp-response (using OpenSSL 1.0.1f 6 Jan 2014)
    failed to extract ocsp URI from /usr/local/etc/cakeyfiles/server.crt
    30/Sep/2015:00:46:06 -0400 PID22224 [WARN] shrpx_connection_handler.cc:550 ocsp query command for /usr/local/etc/cakeyfiles/server.crt failed: error=0, rstatus=65280, status=255

    o-ocsp=yes 怎么加, 默认配置文件是 /etc/nghttpx/nghttpx.conf
    我这个目录都没有,我是直接这样的
    nghttpx \
    --frontend=*,443 \
    --backend=localhost,3128 \
    怎么找到这个配置文件位置
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2599 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 06:49 · PVG 14:49 · LAX 22:49 · JFK 01:49
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.