解决办法

配置里面添加 ssl_trusted_certificate /path/to/fullchain，

或ssl_certificate改成fullchain路径。

简单说明

OCSP（Online Certificate Status Protocol，在线证书状态协议）是在线查询证书合法性的服务，浏览器在访问https站点时可能会去查询（以前火狐就因为OCSP服务问题导致页面访问不了）。

OCSP同时也会增加访问页面的时间，而 OCSP Stapling（OCSP 封套）直接把查询结果发给客户端，从而减少访问时间。