由于使用Let's Encrypt SSL证书导致首次SSL握手时间过长问题的解决办法

由 墨不白 发布

更新,今天找到了一些有价值的资料,说明Let's Encrypt的OCSP服务器可能被GFW干扰,无法正确解析DNS,导致SSL握手时间过长。(所以估计受到影响的只有国内用户)

解决方式有:

​ 1.更换证书

​ 2.肉身翻墙

​ 3.服务器端做OCSP Stapling

OCSP Stapling的状态可以使用SSL Lab检查

服务端部署OCSP Stapling的具体操作方法请移步

[使用 Let's Encrypt 证书 导致苹果手机 和 OSX Safari下 HTTPS握手时间变长]

[Nginx之OCSP stapling配置]


换证书扶额
折腾了大半夜,百度和外网都扒了半天也没找到靠谱的解决方法。最后发现,我基于阿里云OSS的图床使用Let's Encrypt的证书也会导致首次访问时SSL握手时间过长(大于3秒)。又扒拉出来一堆使用Let's Encrypt证书进行加密的网站,发现初次访问的waterfall都出奇的相似waterfall

于是乎去现场申请了阿里云免费的DV SSL证书,替换之后瞬间好了,腰不疼了,气不喘了,一下子能上十楼了

waterfall2



暂无评论


发表评论