V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
Lws
V2EX  ›  问与答

部署 Let's Encrypt 的站点国内首次打开很慢?那是因为 OSCP 域名被墙了

  •  4
     
  •   Lws · 2020-04-24 16:36:48 +08:00 · 6977 次点击
    这是一个创建于 1683 天前的主题,其中的信息可能已经有所发展或是发生改变。

    浏览器在首次建立 https 连接时,会去验证证书的有效性,而 Let's Encrypt 验证有效性的 OSCP 域名被墙了。

    可以在 https://ping.chinaz.com/ 测试 Let's Encrypt 的 OSCP 域名: ocsp.int-x3.letsencrypt.org 可以看到基本都是 ping 不通了。(这都能被墙,真有点可恶啊,我折腾了好几天网站打开慢的原因,原来是 OSCP 被墙了。)

    就我目前看其他打开很快的 https 网站,用的是 Symantec 。阿里云可以免费申请到,但只能单域名,每年还要手动重新部署一次。

    想问问有没有其他更方便的域名签发机制?

    另外,OSCP 域名被墙虽然可以使用 stapling,向浏览器发送证书链信息而不去请求 OSCP,但并非所有浏览器都支持,兼容性又是一大问题。

    (都 2020 了,怎么这种问题会这么多呢。墙真是越来越厉害了)

    11 条回复    2020-11-27 09:53:01 +08:00
    Rxianbei
        1
    Rxianbei  
       2020-04-24 17:14:14 +08:00
    还能把这种互联网基础服务给墙,简直了
    AoTmmy
        2
    AoTmmy  
       2020-04-24 17:19:15 +08:00 via Android   ❤️ 1
    火星救援,刻不容缓
    eason1874
        3
    eason1874  
       2020-04-24 17:32:14 +08:00   ❤️ 1
    前些天在别的帖子看到别人的测试,结论记不清了,好像是 chrome 不验证,firefox 验证失败只卡 2 秒,只有 IE 会卡十几二十秒,用 OCSP Stapling 可以解决这个问题,确保服务器能正常解析就行。

    OCSP Stapling 浏览器支持还是不错的,Firefox 26 开始支持,IE 是 Vista 系统开始支持,Chrome 也支持好多年了。
    tf141
        4
    tf141  
       2020-04-24 17:37:46 +08:00
    还好用的赛门铁克
    X-Force
        5
    X-Force  
       2020-04-25 02:58:57 +08:00
    似乎只能开 OCSP Stapling,并改 hosts 缓解了
    Lws
        6
    Lws  
    OP
       2020-04-25 22:51:38 +08:00
    @eason1874
    我就是 PC 的 Chrome(81.0.4044.122)浏览器,没过一段时间访问就要卡 10 秒。
    我发现 IOS 的 Chrome 的也不行。
    另外,站点如果有文件要下载,基本所有下载器都不兼容 Stapling 的。
    Lws
        7
    Lws  
    OP
       2020-04-25 22:55:02 +08:00
    @tf141 是啊,我也换成这个了-_- 访问速度飞起,秒打开
    Lws
        8
    Lws  
    OP
       2020-04-25 22:55:56 +08:00
    @eason1874 卡 10 秒说的是加 Stapling 前
    bclerdx
        9
    bclerdx  
       2020-09-05 12:07:57 +08:00
    @Lws 什么意思?
    bclerdx
        10
    bclerdx  
       2020-09-05 12:20:46 +08:00
    @eason1874 Firefox 26 开始、IE 从 Vista 系统开始及 Chrome 浏览器上需要设置 OCSP Stapling 开启?
    seanpan
        11
    seanpan  
       2020-11-27 09:53:01 +08:00
    我也遇到了,首次访问首页的时候回响应三四秒才行。找了好久资料都没找到原因。实锤了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5850 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 21ms · UTC 03:01 · PVG 11:01 · LAX 19:01 · JFK 22:01
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.