Let's encrypt OCSP stapling 停止手続き
2025年 Let's encrypt がいろいろ辞める中で 5/7 に終了する OCSP Stapling の該当する設定を消しました
Let's encrypt で無くなるサービスは下記
2025/05/07 証明書へのOCSP URL付与終了
2025/06/04 メールでの有効期限告知終了 1,10,20日前
2025/08/06 OCSPレスポンダー停止
# OCSP stapling
# ssl_stapling on;
# ssl_stapling_verify on;
# ssl_trusted_certificate /etc/letsencrypt/live/kuni92.net/chain.pem;
# resolver 1.1.1.1 1.0.0.1 8.8.8.8 8.8.4.4 valid=60s;
# resolver_timeout 10s;
設定変更後は ssllabs.com で確認
https://www.ssllabs.com/ssltest/analyze.html?d=kuni92.net
OCSP stapling No
となっていればOKです
Let's encrypt以外の有料証明書ではOCSP Stapling使えるので無効化する必要はありません
Ending OCSP Support in 2025
https://letsencrypt.org/2024/12/05/ending-ocsp/
Intent to End OCSP Service
https://letsencrypt.org/2024/07/23/replacing-ocsp-with-crls.html
Let's EncryptでOCSP staplingを有効にしている人は無効にしよう
https://zenn.dev/catatsuy/articles/8c109bc89b43f3