火狐浏览器错误代码: MOZILLA_PKIX_ERROR_REQUIRED_TLS_FEATURE_MISSING

修改配置 {#heading-1}

对应域名的 Nginx 配置中添加代码如下：

ssl_stapling on;
ssl_stapling_verify on;
resolver 8.8.4.4 8.8.8.8;

Nginx启用OCSP stapling {#heading-2}

# 开启 OCSP Stapling ---当客户端访问时 NginX 将去指定的证书中查找OCSP 服务的地址，获得响应内容后通过证书链下发给客户端。
ssl_stapling on;

启用OCSP响应验证，OCSP信息响应适用的证书
========================



ssl_stapling_verify on;


指定完整的证书链
========



ssl_trusted_certificate /path/chain.pem;


根据Nginx文档，最好使用本地DNS服务，可以防止DNS欺骗(DNSspoofing)。使用公共的DNS服务，存在安全隐患。
===============================================================



添加resolver解析OSCP响应服务器的主机名，valid表示缓存。（下面这些是公共的DNS解析地址）
=====================================================



resolver 8.8.8.8 8.8.4.4 216.146.35.35 216.146.36.36 valid=6000s;


resolver_timeout表示网络超时时间
========================


`resolver_timeout 5s;
`