Вот эта сборка с LibreSSL проблемная. Без нее (если убрать
DEFAULT_VERSIONS+=ssl=libressl из /etc/make.conf или просто поставить пакет)
нет ворнингов.
[rihad@master /usr/local/etc/nginx]$ nginx -V
nginx version: nginx/1.16.0
built with LibreSSL 2.9.1
TLS SNI support enabled
configure arguments: --
Нашел причину. Дело в том, что нам нужен модуль brotli, а его в дефолтном
пакете nginx на FreeBSD нет, поэтому строим сами www/nginx из порта, и она
строится с LibreSSL. Вот с ней эти SSL stapling ворнинги бывают. Не уверен
кому адресовать )
[rihad@master /usr/local/etc/nginx]$ nginx -V
nginx vers
-BEGIN CERTIFICATE-
MIIFsjCCBJqgAwIBAgISA1J3jfFIPKXDLBQ8ihTsBqlrMA0GCSqGSIb3DQEBCwUA
MEoxCzAJBgNVBAYTAlVTMRYwFAYDVQQKEw1MZXQncyBFbmNyeXB0MSMwIQYDVQQD
ExpMZXQncyBFbmNyeXB0IEF1dGhvcml0eSBYMzAeFw0xOTA0MDkxODIyNDFaFw0x
OTA3MDgxODIyNDFaMCcxJTAjBgNVBAMTHHR1cmJvYXotMTM5NTEwNjc0LmF6c3Rh
Z2UuaW4wggE
Hello!
On Tue, May 07, 2019 at 01:13:44PM -0400, rihad wrote:
> Эти варны возникли при чтении конфига после обновления до nginx с 1.14.2 до
> 1.16.0 (ОС: FreeBSD 11.2).
> Даунгрейд до 1.14.2 убирает сообщения..
> Используем сертфикаты Let's Encrypt и клиент acme.sh
>
> Конфиг SSL Stapling:
>
>
Эти варны возникли при чтении конфига после обновления до nginx с 1.14.2 до
1.16.0 (ОС: FreeBSD 11.2).
Даунгрейд до 1.14.2 убирает сообщения..
Используем сертфикаты Let's Encrypt и клиент acme.sh
Конфиг SSL Stapling:
ssl_stapling on;
ssl_stapling_verify on;
Типичный конфиг домена (коих много):