预检
- 这些说明专门用于解决错误:“sec_error_ocsp_try_server_later”。
- 每当用户在 Firefox 或 Internet Explorer 中使用 https:// 协议访问安全网站时,都会显示此错误。 它并不表示站点本身存在问题,而是由于这些特定浏览器用于检查已撤销 SSL 证书的方法发生变化而发生的。
- 我们将以 root 身份登录到 WebHost Manager 以解决错误。
证书吊销检查可以帮助防止您意外访问使用受损安全证书的站点。 从历史上看,Web 浏览器通常会直接检查证书吊销列表。 但是更新的过程,称为 OCSP 装订,依赖于 Web 服务器进行检查并将证书颁发机构的缓存响应传递给浏览器。 因为这是一个较新的过程,还不是 Internet 标准,所以某些服务器可能需要进行较小的配置更改以符合浏览器的请求。 如果您在连接到 cPanel 服务器上的站点时看到此错误,您可以直接从 WHM 轻松地在您的服务器上启用 OCSP 装订。
步骤#1:打开 Apache 在 WHM 中包含编辑器
- 在 WHM 中,找到并选择 Apache 配置 在左侧菜单中(您可以开始输入“apache”以快速缩小选择范围)打开 Apache 配置 页。
- 向下滚动到 包括编辑器 并点击它。
- 在 包括编辑器 页面,向下滚动到 预虚拟主机包括 部分并选择 所有版本 在“我希望编辑 Pre-VirtualHost 配置包含文件:”下方
- 滚动查看包含文件中可能列出的所有指令,并在最底部添加以下两行:
SSLUseStapling on
SSLStaplingCache shmcb:/tmp/stapling_cache(128000)笔记: 不要编辑或更改可能列出的任何其他指令; 确保您只是将上面的两行添加到文件的最底部。
- 点击蓝色 更新 在底部保存包含文件。
步骤#2:重新启动 Apache 应用设置
应用新设置所需要做的就是重新启动 Apache. WHM 通过向您展示 重新开始 Apache 保存上一步中的更改后按钮。
