continue reading hover preload topbar hover preload widget hover preload

Сайт недоступен в Mozilla FireFox: SEC_ERROR_OCSP_TRY_SERVER_LATER

Рубрики: Разное, Российские хостеры  |  Метки: Дата: 24 ноября 2016

Проблема такая вылезла у хостера NetFox после того, как сайт был перенесен на https.

sec_error_ocsp_try_server_later

Причем проявляется не всегда. Появилась, несколько часов повисела, пропала.

Из-за этого трудно было объяснить хостеру, в чем проблема.

Кратко, суть в том, насколько я понял, что браузер не может удостоверить подлинность сертификата, и потому на сайт не пускает. Связано с кэшированием данных о сертификатах, но это лирика.

Локально проблему решить довольно просто. Достаточно зайти в настройки Mozilla FireFox about:config, там найти строку ecurity.ssl.enable_ocsp_stapling и установить значение в false.

Но этим вы решите проблему только в своем браузере, а что делать остальным посетителям сайта, у которых настройки браузера по умолчанию сделаны? Они ведь не будут разбираться в причинах, копаться в настройках — просто уйдут с сайта.

Для того, чтобы нормально было все у всех посетителей, нужно изменять настройки сервера. Конкретно — запретить OCSP stapling. Я не админ, как это сделать не знаю, но знаю, что это нужно сделать.

Админы NetFox сделали этот запрет, теперь сайт вроде как нормально открывается, но я все равно еще какое-то время буду мониторить ситуацию.