Https頁面加載慢的問題分析

1、問題說明

運營反饋近期客戶端頁面加載變慢，常常須要10~20s以上的時間才能顯示出，甚至加載不出來，須要手動退出，從新打開才能出現。

2、問題分析

1. 首先懷疑是DNS問題，用的是運營商的做爲首選DNS，修改爲114.114.114.114 沒有效果。
2. 經過輸出請求鏈接返回時間，發現部分 https 資源訪問極慢，切換到 http 地址，訪問變快
3. 初步懷疑是 ssl 證書引發的，測試發現，加載緩慢的https地址的證書都是 digicert 的，證書校驗ocsp地址爲 ocsp.digicert.com，經過chinaz 檢測，目前這個地址國內訪問很慢

4. 經過替換加載連接：www.baidu.com/ (GlobalSign證書) suowo.cn/ (Digicert證書, oscp地址與咱們相同) 驗證。 百度加載很快，suowo.cn 的表現和咱們一致，加載須要好久，基本確認就是證書的問題。

3、解決方案

• 方案一： 目前咱們使用的是在阿里雲上申請的單域名免費證書，只有 Digicert 的國外驗證地址可選。 考慮替換國內 ocsp 驗證的收費證書。
• 方案二：客戶端臨時替換成加載 http 頁面，根據頁面來切換請求的地址是 http/https。
• 方案三：開啓nginx 和 cdn 的 OCSP stapling， 因爲國內cdn節點訪問 ocsp 地址也很慢，通過驗證，仍是會間歇性訪問超時