Non, pareil :
resolver 80.67.169.12 80.67.169.40 142.4.204.111 142.4.205.47 valid=300s;
resolver_timeout 3s;
Et, j’ai le même message d’erreur !
à cause d’une limite de messages par jour pour les nouveaux membres j’ai du continuer cette discussion avec PengouinPdt par email.
Je me permets de poster la solution trouvée.
Pour que l’OSCP Stapling fonctionne il faut bien ajouter une ligne
ssl_trusted_certificate /etc/letsencrypt/live/votre-domaine.tld/chain.pem;
Après vérification à nouveau ce matin, ça marche en effet … entre temps, rien changé de plus !
Mais bon, le ssl trusted certificate y était mais configuré sur la fullchain …
ca semble être une erreur relayé sur certains tutos, ou une erreur de compréhension.
ssl_trusted_certificat doit pointer sur les certificats intermédiaires de l’autorité de certification utilisée pour générer les certificats
avec let’s encrypt ces informations sont contenus dans chain.pem
Liens intéressants sur le sujet :
- Comparaison et tests de 10 clients alternatifs pour Let’s Encrypt
- Tutoriel (en français) sur la mise en place de Let’s Encrypt avec acme-tiny
Ça peut toujours servir. 
1 J'aime