Add directives to use OCSP Stapling (#142)
This commit is contained in:
parent
155c13c140
commit
e3902b6cb2
@ -382,6 +382,9 @@ nginx_http_template:
|
|||||||
ciphers: HIGH:!aNULL:!MD5
|
ciphers: HIGH:!aNULL:!MD5
|
||||||
session_cache: none
|
session_cache: none
|
||||||
session_timeout: 5m
|
session_timeout: 5m
|
||||||
|
trusted_cert: /etc/ssl/certs/root_CA_cert_plus_intermediates.crt
|
||||||
|
stapling: true
|
||||||
|
stapling_verify: true
|
||||||
web_server:
|
web_server:
|
||||||
locations:
|
locations:
|
||||||
default:
|
default:
|
||||||
|
@ -194,6 +194,9 @@ nginx_http_template:
|
|||||||
ciphers: HIGH:!aNULL:!MD5
|
ciphers: HIGH:!aNULL:!MD5
|
||||||
session_cache: none
|
session_cache: none
|
||||||
session_timeout: 5m
|
session_timeout: 5m
|
||||||
|
trusted_cert: /etc/ssl/certs/root_CA_cert_plus_intermediates.crt
|
||||||
|
stapling: true
|
||||||
|
stapling_verify: true
|
||||||
web_server:
|
web_server:
|
||||||
locations:
|
locations:
|
||||||
default:
|
default:
|
||||||
|
@ -54,6 +54,9 @@ server {
|
|||||||
listen {{ item.value.port }} ssl;
|
listen {{ item.value.port }} ssl;
|
||||||
ssl_certificate {{ item.value.ssl.cert }};
|
ssl_certificate {{ item.value.ssl.cert }};
|
||||||
ssl_certificate_key {{ item.value.ssl.key }};
|
ssl_certificate_key {{ item.value.ssl.key }};
|
||||||
|
{% if item.value.ssl.trusted_cert is defined %}
|
||||||
|
ssl_trusted_certificate {{ item.value.ssl.trusted_cert }};
|
||||||
|
{% endif %}
|
||||||
{% if item.value.ssl.dhparam is defined %}
|
{% if item.value.ssl.dhparam is defined %}
|
||||||
ssl_dhparam {{ item.value.ssl.dhparam }};
|
ssl_dhparam {{ item.value.ssl.dhparam }};
|
||||||
{% endif %}
|
{% endif %}
|
||||||
@ -69,6 +72,12 @@ server {
|
|||||||
{% if item.value.ssl.session_timeout is defined and item.value.ssl.session_timeout %}
|
{% if item.value.ssl.session_timeout is defined and item.value.ssl.session_timeout %}
|
||||||
ssl_session_timeout {{ item.value.ssl.session_timeout }};
|
ssl_session_timeout {{ item.value.ssl.session_timeout }};
|
||||||
{% endif %}
|
{% endif %}
|
||||||
|
{% if item.value.ssl.stapling is defined and item.value.ssl.stapling %}
|
||||||
|
ssl_stapling on;
|
||||||
|
{% endif %}
|
||||||
|
{% if item.value.ssl.stapling_verify is defined and item.value.ssl.stapling_verify %}
|
||||||
|
ssl_stapling_verify on;
|
||||||
|
{% endif %}
|
||||||
{% else %}
|
{% else %}
|
||||||
listen {{ item.value.port }};
|
listen {{ item.value.port }};
|
||||||
{% endif %}
|
{% endif %}
|
||||||
|
Loading…
Reference in New Issue
Block a user