最新有新的 WebApp 项目上线,发现在 Android 上打开速度很快,却在 iOS 上打开缓慢,调查下来发现是由于Let's Encrypt Authority X3证书的验证服务器域名被大防火墙认证了造成。

目前尝试下来是好的方案还是弃用Let's Encrypt Authority X3证书。

比如我到腾讯云白嫖了一个证书,顺利解决问题。腾讯云向每个账号免费颁发一定数量的二级证书,不支持通配符,有效期1年,到期可再续,可用于阿里云和其他服务器。

如果你的阿里云账号是个人认证账号,也可以在阿里云上为万网下的域名申请免费的证书,企业账号无法申请。

看到微信社区说打开 OCSP Stapling也可以解决这个问题,照下面这样配置/etc/letsencrypt/options-ssl-nginx.conf即可。

/etc/letsencrypt/options-ssl-nginx.conf
1
2
ssl_stapling on;
# ssl_stapling_verify on;

我试了一下效果不是很明显,初次打开网站认证证书时仍然很慢。