1、现象
微信小程序测试,开发者工具响应秒开,安卓也就是0.1秒的加载,但是在ios真机至少响应4秒以上,查看后台并不是后台响应慢
2、原因
到处查资料,发现是因为 let's encrpyt 证书导致的
Let's Encrypt 证书的OCSP地址 ocsp.int-x3.letsencrypt.org 被某种神秘力量所影响
没法正确解析dns了,chrome里好像 默认不在客户端检测ocsp,safari和ios就不行。
3、解决方法
更换证书,这个没啥说的
或者让客户端可以正常访问ocsp,这里分两种情况:
1.客户端翻墙
2.服务器做ocsp stapling,让ocsp请求通过自己的服务器来做,解决这个问题
因为这次神秘力量比较奇怪,只影响DNS解析,没有影响TCP连接,所以可以在服务器做DNS解析
ocsp.int-x3.letsencrypt.org => 23.59.247.250,23.59.247.8 (这里我是用国外服务器ping了一下拿的这个地址,大家随意)
http
{
resolver 127.0.0.1;#oscp stapling必须使用DNS解析的地址,本地搭一个即可
server
{
ssl_stapling on;
ssl_stapling_verify on;
}
}