https 请求白屏_记一次HTTPS性能优化

最新推荐文章于 2022-08-01 11:17:32 发布
最新推荐文章于 2022-08-01 11:17:32 发布
阅读量441 收藏
点赞数
文章标签: https 请求白屏 https响应很慢

4f4eb57a8fb064b449261d80755883c4.png

为了解决部分 ios 打开 h5 网页很慢的情况(参考地址:https://developers.weixin.qq.com/community/develop/doc/000a6671efc968a3ce2acb27d59400)

场景描述

微信版本 7.0.15,IOS 版本 13.5.1,网站 ssl 证书颁发者 Let's Encrypt 免费证书

症状:微信扫码或直接打开请求地址后,页面白屏顶部进度条加载非常慢,大概要4-5秒

同事的某些手机(Phone6s 和 iPhone11)用户前几次打开页面请求接口的时候会出现,之后再打开会快一些。同样网络环境下,安卓手机打开很快,iPhone6SPlus 的打开也很快

前提,已经开启HTTPS服务,比如有下列配置,有 crt, key 格式的证书文件

    listen                     80;
    listen                     443 ssl http2;
    server_name                xxx.xxx.com;# 域名
    ssl_certificate            /data/proxy/sites/webset/ssl/site.crt;
    ssl_certificate_key        /data/proxy/sites/webset/ssl/site.key;
    ssl_prefer_server_ciphers  on;
    ssl_ciphers                ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES128-SHA256:DHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES256-GCM-SHA384:AES128-GCM-SHA256:AES256-SHA256:AES128-SHA256:AES256-SHA:AES128-SHA:DES-CBC3-SHA:HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4;
    ssl_protocols              TLSv1 TLSv1.1 TLSv1.2;
    ssl_session_cache          shared:SSL:5m;
    ssl_session_timeout        5m;

    keepalive_timeout          75s;
    keepalive_requests         100;
    access_log                 /data/proxy/sites/webset/log/nginx/access.log;
    error_log                  /data/proxy/sites/webset/log/nginx/error.log;
    set_real_ip_from           127.0.0.1;
    real_ip_header             X-Forwarded-For;
    real_ip_recursive          on;
    gzip                       on;
    gzip_comp_level            6;
    gzip_min_length            1k;
    gzip_types                 text/plain text/css text/xml text/javascript text/x-component application/json application/javascript application/x-javascript application/xml application/xhtml+xml application/rss+xml application/atom+xml application/x-font-ttf application/vnd.ms-fontobject image/svg+xml image/x-icon font/opentype;

将 .crt 的 ssl 证书文件转换成 .pem 格式

参考:证书之间的转换(crt pem key)

使用下面的 openssl 命令:

openssl x509 -in www.x.com.crt -out www.x.com.pem

优化方案

开启 OCSP Stapling

参考地址:Nginx之OCSP stapling配置

参考地址:Nginx 启用 OCSP Stapling的配置

参考地址:从无法开启 OCSP Stapling 说起,OCSP是什么

在上面的 nginx 配置中增加如下内容

    ssl_stapling               on;
    ssl_stapling_verify        on; # 启用OCSP响应验证,OCSP信息响应适用的证书
    ssl_trusted_certificate    /data/proxy/sites/xxx.xxx.com/ssl/site.pem; #若 ssl_certificate 指令指定了完整的证书链,则 ssl_trusted_certificate 可省略。
    resolver                   8.8.8.8 8.8.4.4 114.114.114.114 216.146.35.35 216.146.36.36 208.67.220.220 208.67.220.220 valid=300s; #添加resolver解析OSCP响应服务器的主机名,valid表示缓存。
    resolver_timeout           5s; #resolver_timeout表示网络超时时间

修改后的配置为:

 listen                     80;
    listen                     443 ssl http2;
    server_name                xxx.xxx.com;# 域名
    ssl_certificate            /data/proxy/sites/xxx.xxx.com/ssl/site.crt;
    ssl_certificate_key        /data/proxy/sites/xxx.xxx.com/ssl/site.key;
    ssl_prefer_server_ciphers  on;
    ssl_ciphers                ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES128-SHA256:DHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES256-GCM-SHA384:AES128-GCM-SHA256:AES256-SHA256:AES128-SHA256:AES256-SHA:AES128-SHA:DES-CBC3-SHA:HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4;
    ssl_protocols              TLSv1 TLSv1.1 TLSv1.2;
    ssl_session_cache          shared:SSL:5m;
    ssl_session_timeout        5m;

    ssl_stapling               on;
    ssl_stapling_verify        on; # 启用OCSP响应验证,OCSP信息响应适用的证书
    ssl_trusted_certificate    /data/proxy/sites/xxx.xxx.com/ssl/site.pem; #若 ssl_certificate 指令指定了完整的证书链,则 ssl_trusted_certificate 可省略。
    resolver                  8.8.8.8 8.8.4.4 114.114.114.114 216.146.35.35 216.146.36.36 208.67.220.220 208.67.220.220 valid=300s; #添加resolver解析OSCP响应服务器的主机名,valid表示缓存。
    resolver_timeout           5s; #resolver_timeout表示网络超时时间

    keepalive_timeout          75s;
    keepalive_requests         100;
    access_log                 /data/proxy/sites/xxx.xxx.com/log/nginx/access.log;
    error_log                  /data/proxy/sites/xxx.xxx.com/log/nginx/error.log;
    set_real_ip_from           127.0.0.1;
    real_ip_header             X-Forwarded-For;
    real_ip_recursive          on;
    gzip                       on;
    gzip_comp_level            6;
    gzip_min_length            1k;
    gzip_types                 text/plain text/css text/xml text/javascript text/x-component application/json application/javascript application/x-javascript application/xml application/xhtml+xml application/rss+xml application/atom+xml application/x-font-ttf application/vnd.ms-fontobject image/svg+xml image/x-icon font/opentype;

检测命令(设置完成后,重启 nginx,然后可能需要稍等几分钟检测才会是开启成功)

openssl s_client -connect 域名:443 -status -tlsextdebug < /dev/null 2>&1 | grep -i "OCSP response"

如果你的服务器上部署了多个 HTTPS 站点,可能还需要加上 -servername 参数启用 SNI:

openssl s_client -connect 域名:443 -servername 域名或服务名  -status -tlsextdebug < /dev/null 2>&1 | grep -i "OCSP response"

如果结果是下面这样,说明 OCSP Stapling 已开启:

OCSP response:
OCSP Response Data:
    OCSP Response Status: successful (0x0)
    Response Type: Basic OCSP Response

而这样显然是未开启:

OCSP response: no response sent

开启 OCSP Stapling 后,同事的设备首次打开网站或请求接口速度从 4000ms 提升到了 500ms,速度提升了 8 倍

weixin_39881513
关注
ssl证书错误导致WebView白屏问题的解决方法
m0_59969834的博客
09-08 656
废话不多说上代码: public class ArticleWebViewClient extends WebViewClient { @Override public void onPageFinished(WebView view, String url) { super.onPageFinished(view, url); //重置webview中img标签的图片大小 imgReset(view); } @Ov..
微信打开https页面显示空白解决
weixin_34007879的博客
01-22 9392
背景 利用阿里oss搭建了一个静态服务器,存放一些静态资源和h5页面,并且配上了阿里cdn服务(Let's Encrypt证书),接下来测试https链接,在浏览器中测试也ok(chrome地址栏显示绿色的安全标识),ios的微信测试了下也是ok的,但是安卓微信打开显示空白,右上角的...打开功能选项,也没有复制链接(正常打开的页面会有)...
WebView 加载https 白屏以及重定向加载
android_小路的博客
03-06 8872
前言:今天在处理app 内广告跳转的问题时候,遇到官网 公司官网 https 点击打不开的情况,因为公司官网在手机页面上会重定向到手机版的页面去,处理到最后发现是一个细节导致的,特地录下解决过程。1.针对正常的webView 加载内核:(参考摘录地址)1-1. 启用mixed content在Android5.0中,WebView方面做了些修改,如果你的系统target api为21以上:系统默...
一次HTTPS证书升级导致的公众号网页白屏
灰尘的博客
03-12 1108
问题描述 公司网站的Https证书过期了,使用新的证书对老证书进行了替换。 操作如下: 1、替换老证书文件 2、重启nginx服务 现象如下: 1、原有微信公众号上配置的网页出现了访问空白,或是资源随机性能访问的问题 2、手机连接wifi网络访问成功,使用手机网络访问任然空白 问题分析 1、可能是证书文件替换后,nginx服务未重启 2、域名服务有CDN服务,对老证书又缓存,清掉缓存处理 3、本地...
php导致discuz白屏,升级/安装Discuz!X3.1论坛白屏及dz手机客户端白屏的常用解决方法...
weixin_30310149的博客
03-25 404
DZ相对于其他开源程序来说还是比较稳定的,不像dede经常出现白屏状况,不过又客户反映升级到DZX3.1或者安装DZX3.1之后会出现白屏状况,该客户之前在无忧主机的DZ论坛都是无忧小编帮忙安装的(www.51php.com),客户自己还有个dz站点是在其它php虚拟主机空间商那里,遇到这个棘手的问题客户直接找我,没有联系原来的空间提供商,感谢客户对无忧主机的信任。对于这个问题,从dz官方论坛的技...
前端性能优化-白屏时间(白屏经历了什么&白屏优化方案&CSS性能优化&内联关键CSS)
LYFlied的博客
03-28 4668
从输入url,到页面的画面展示的过程 一、白屏时间 二、白屏时间的重要性 三、白屏的过程 四、白屏-性能优化 1. DNS解析优化 2. TCP网络链路优化 3. 服务端处理优化 4. 浏览器下载、解析、渲染页面优化 内联关键CSS
webview加载页面有2秒白屏_iOS App秒开H5优化总结
weixin_39554775的博客
11-24 891
背景为了快递迭代、更新,公司app有一大模块功能使用H5实现,但是体验比原生差,这就衍生了如何提高H5加载速度,优化体验的问题。此文,录一下自己的心路历程。腾讯bugly发表的一篇文章《移动端本地 H5 秒开方案探索与实现》[1]中分析,H5体验糟糕,是因为它做了很多事:初始化 webview -> 请求页面 -> 下载数据 -> 解析HTML -> 请求 js...
webview加载页面有2秒白屏_今日头条品质优化 - 图文详情页秒开实践
weixin_39518530的博客
12-06 1180
背景作为一个内容类应用,看新闻读资讯一直是头条用户的核心需求,页面的打开速度直接关系到用户使用头条的核心体验,在头条中,为了更多的承载足够丰富的样式和逻辑下保持多端体验的统一,详情页的内容我们是通过 WebView 来承载的,但 WebView 本身的性能相比 Native 来说比较差,因此,今日头条技术团队一直致力于优化详情页的加载速度。经过不断的优化,目前今日头条中详情页在线上的打开体验,从肉...
【前端性能优化】 --- 一次总结明白
qq_53061847的博客
08-01 815
一次Http请求通常包含很多工作,如录日志、ip过滤、查询字符串、请求体解析、Cookie处理、权限验证、参数验证、异常处理等,但对于Web应用而言,并不希望接触到这么多细节性的处理,因此引入中间件来简化和隔离这些基础设施与业务逻辑之间的细节,让我们能够关注在业务的开发上,以达到提升开发效率的目的。页面的展示主体是文章展示,如果文章展示的请求靠后了,那么渲染文章出来的时间必然靠后,因为有可能因为请求阻塞等情况,影响请求响应情况,如果超过一次并发的情况的话,会更加的慢。与3.2的分包不同。...
大型网站性能优化实战从前端网络CDN到后端大促的全链路性能优化 带书签完整版
03-18
#### 一、基于用户体验的性能优化要素 在现代互联网应用中,用户体验是衡量一个网站成功与否的重要标准之一。良好的用户体验不仅仅体现在美观的设计上,更关键的是网站的响应速度和流畅性。因此,对网站的性能优化...
解决WebView通过URL加载H5界面出现空白的问题
01-20
1.权限问题:在配置文件中需要设置网络权限 2.基本配置问题 WebSettings webSettings = webView.getSettings(); //支持缩放,默认为true。 .setUseWideViewPort(true); // 缩放至屏幕的大小 webSettings .setLoadWithOverviewMode(true); //设置默认编码 webSettings .setDefaultTextEncodingName(“utf-8
ios xcode 支持https 遇到的问题
要么庸俗,要么孤独
05-12 1297
闲来无事把项目重构了一遍 网络请求遇到一些麻烦,之前服务器https使用的是自建证书,项目使用的AFNetworking网络请求库,根据网上大多数博客的教程,请求数据没有问题 后来,公司买了真的CA证书,也就是换掉了自建证书,按道理,AFNetworking是不需要任何配置的,但是发现线上环境一切正常,切换DNS到线下,发现报(-9801)的错误. 经查阅: ios9里对TLS的版
https打开空白页面
Merandღ的博客
10-26 1849
在配置了https访问后打开是空白页面,http是正常的。 这种问题一般是证书问题,或者是打开的页面请求了http资源,https和http跨域请求浏览器把http页面拦截了。如果阻止浏览器拦截就显示不安全,要解决需要找开发把代码里的url请求改成https就可以了。 ...
Android WebView https白屏、Http和Https混合问题、证书配置和使用
热门推荐
主要记录一些问题处理记录,部分是作为知识库使用
09-29 2万+
目录前言启用https白屏(证书错误)修改处理WebView中Http和Https混合问题处理办法Webview的几种内容加载模式证书配置或处理https请求的证书okhttp进行请求HttpsURLConnection忽略证书 前言 原有项目中有部分界面是用webview展现的h5页面,一直以来都使用的http地址,但有些情况下,用户dns被劫持,页面上出现了一些广告的内容,或者页面就是白屏,总结起来还是因为使用http,页面内容被劫持修改,修改后的内容要么多出广告,要么被修改得加载不出来,因此项目
正式包WebView打开Https链接白屏问题
qq9746的博客
07-25 956
Android&iOS端正式包Webview打开https页面白屏问题
Android WebView 加载https网页白屏,空白解决方案
Kongou的有顶天
10-28 4199
最近在做一个H5相关的需求,使用WebView加载第三方提供的https网页时显示白屏。但是调试打开Baidu和B站的https网址时就能正常打开。被这个问题困扰了半天。 合作方说是android手机在访问https的网站是会要求有证书验证,通过重写WebViewClient里面的onReceivedSslError方法,去掉super.onReceivedSslError方法,使用handler.proceed()方法跳过验证步骤。 后来经过在网上查询以及调试,解决方案为加上这句话。 webSet
Nginx开启OCSP Stapling
weixin_33748818的博客
02-21 1436
2019独角兽企业重金招聘Python工程师标准>>> ...
H5前端性能测试实战:深度剖析白屏问题与优化策略
本文将深入探讨H5前端性能测试的实践,特别是针对H5页面在实际应用中可能遇到的性能瓶颈,如白屏问题。H5页面因其灵活性、轻量和跨平台特性在业务开发中广泛使用,但相较于原生App,其性能表现有所不足,如加载速度...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值