История изменений
Исправление imul, (текущая версия) :
ssl_certificate_key /etc/letsencrypt/live/tld/privkey.pem;
ssl_certificate /etc/letsencrypt/live/tld/fullchain.pem;
ssl_stapling on;
ssl_stapling_verify on;
Работает.
openssl s_client -connect myhost.com:443 -tls1 -tlsextdebug -status
LE не даёт wildcard, поэтому для субдоменов приходится городить sni и проверять так:
openssl s_client -servername sub.myhost.com -connect sub.myhost.com:443 -tls1 -tlsextdebug -status
Исходная версия imul, :
ssl_certificate_key /etc/letsencrypt/live/tld/privkey.pem;
ssl_certificate /etc/letsencrypt/live/tld/fullchain.pem;
ssl_stapling on;
ssl_stapling_verify on;
Работает.
openssl s_client -connect myhost.com:443 -tls1 -tlsextdebug -status
LE не даёт wildcard, поэтому для субдоменов приходится городить sni и проверять так:
openssl s_client -servername sub.myhost.com -connect sub/myhost.com:443 -tls1 -tlsextdebug -status