Hello!

On Mon, Nov 14, 2016 at 10:21:29AM +0500, Илья Шипицин wrote:

> Добрый день!
>
> у нас такая ситуация, что в момент запуска nginx может не быть
> днс-ресолвера.
>
> поскольку мы проксируем на ip-адреса, ничего страшного в этом не видим. И
> хотим, чтобы nginx стартовал.
>
> Однако, при включенном ssl stapling происходит вот такое
>
> nginx: [warn] "ssl_stapling" ignored, host not found in OCSP responder "
> gp.symcd.com"
>
> скажите, в чем целесообразность такого поведения ? ведь обращение к
> механизму stapling происходит на более поздней стадии, почему считается
> правильным отключить этот механизм на стадии чтения конфига ?

Адрес, полученный в процессе чтения конфигурации, используется в
случае, если resolver в конфиге не задан.

--
Maxim Dounin
http://nginx.org/

_______________________________________________
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru