問題:
後端Linux服務,使用Let’s Encrypt 的 HTTPS 證書。 App端,分爲 Android 和 IOS, IOS系統通過H5訪問後端接口, 速度非常不穩定,點擊請求按鈕後,5-10秒鐘,nginx纔看到請求日誌。 而Android 沒有這個問題。
這個問題,很頭疼,懷疑是前端 IOS編譯器打包的問題, 但卻無從解決。 懷疑是網絡帶寬問題,但是查看發現,帶寬剩餘很充足。
後來,在一頭霧水的情況下, 嘗試直接 http訪問,而不用 https。 發現速度一下子變正常了,也很穩定。這樣,自然就定位到是 https證書的問題了。
網上查找資料,說 Let's 證書驗證服務器一個域名被GFW dns污染,需要開啓OCSP Stapling。 然後查看開啓OCSP的步驟,非常麻煩(個人覺得)"Nginx 啓用 OCSP Stapling的配置",, 最後想想,還是更換成 阿里雲的付費證書吧, 一看價格,又縮回去了。無奈之下, 想了想,既然證書被污染了, 我能不能重新下載一個證書, 這樣是不是就沒有被污染了。
然後,就先試着 “強制續簽證書”, 找到 acme 的安裝目錄,然後輸入 命令如下:
acme.sh --renew -d mydomain.com --force
mydomain.com 即 自己的域名地址。