Let's Encrypt Authority X3 证书在iOS上加载缓慢是因为某个特色

最新有新的 WebApp 项目上线，发现在 Android 上打开速度很快，却在 iOS 上打开缓慢，调查下来发现是由于Let's Encrypt Authority X3证书的验证服务器域名被大防火墙认证了造成。

目前尝试下来是好的方案还是弃用Let's Encrypt Authority X3证书。

比如我到腾讯云白嫖了一个证书，顺利解决问题。腾讯云向每个账号免费颁发一定数量的二级证书，不支持通配符，有效期1年，到期可再续，可用于阿里云和其他服务器。

如果你的阿里云账号是个人认证账号，也可以在阿里云上为万网下的域名申请免费的证书，企业账号无法申请。

看到微信社区说打开 OCSP Stapling也可以解决这个问题，照下面这样配置/etc/letsencrypt/options-ssl-nginx.conf即可。

# Edit /etc/letsencrypt/options-ssl-nginx.conf
ssl_stapling on;
# ssl_stapling_verify on;

我试了一下效果不是很明显，初次打开网站认证证书时仍然很慢。