火狐浏览器错误代码: MOZILLA_PKIX_ERROR_REQUIRED_TLS_FEATURE_MISSING

修改配置

对应域名的 Nginx 配置中添加代码如下:

ssl_stapling on;
ssl_stapling_verify on;
resolver 8.8.4.4 8.8.8.8;

Nginx启用OCSP stapling

# 开启 OCSP Stapling ---当客户端访问时 NginX 将去指定的证书中查找OCSP 服务的地址,获得响应内容后通过证书链下发给客户端。
ssl_stapling on;

# 启用OCSP响应验证,OCSP信息响应适用的证书
ssl_stapling_verify on;

# 指定完整的证书链
ssl_trusted_certificate /path/chain.pem;

# 根据Nginx文档,最好使用本地DNS服务,可以防止DNS欺骗(DNSspoofing)。使用公共的DNS服务,存在安全隐患。
# 添加resolver解析OSCP响应服务器的主机名,valid表示缓存。(下面这些是公共的DNS解析地址)
resolver 8.8.8.8 8.8.4.4 216.146.35.35 216.146.36.36 valid=6000s;

# resolver_timeout表示网络超时时间
resolver_timeout 5s;