家宽 HTTPS TLS 握手之后会有 15 秒的等待,是被运营商劣化了么?

2020-05-21 12:59:34 +08:00
 Meano

在自己的小服务器上建了个 api 请求站点,部分地区 IP 经常报 Nignx 400,抓包发现不正常的请求 TLS 握手之后 15s 后才把第一个包发过来,请教各位是运营商问题,还是 https server 可能有什么问题。

正常交互包

超时 15 秒包

3654 次点击
所在节点    宽带症候群
5 条回复
gstqc
2020-05-21 13:02:03 +08:00
什么证书和浏览器?
Let's encrypt 的 ocsp 域名被污染,可能是这个原因引起的
Meano
2020-05-21 13:08:06 +08:00
@gstqc 是 Let's encrypt 不过我客户端的 Check 是自己做的,Check 之前有 CheckCertificateRevocationList,我去查查会不会调 ocsp
wazon
2020-05-21 13:49:00 +08:00
ocsp 装订搞一个
Meano
2020-05-21 17:55:54 +08:00
@wazon 看到可能是 ocsp 污染后立马就试了,自己写的客户端不支持,只能改一版了
lanternxx
2020-05-21 19:05:31 +08:00
客户端不支持 ocsp 装订可以换个证书,阿里云和 trustasia 都有免费的

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/673974

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX