【异常】IOS系统 H5 Https请求后端,速度不稳定,很慢。OCSP域名无法访问的问题

最新推荐文章于 2023-12-09 14:22:18 发布
VIP文章 最新推荐文章于 2023-12-09 14:22:18 发布
阅读量3.5k 收藏 6
点赞数 1
分类专栏: https 文章标签: ocsp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42697074/article/details/106787361
版权

事件由来

如果最近发现iOS APP打开h5非常慢,达到5秒以上,而安卓又正常,如果刚好你又是使用了Let's Encrypt 的免费SSL服务,恭喜你,你可能是一位运营商干扰的受害者。

原因:
近期由于众所周知的原因,国内无法直接访问 Let's Encrypt 的 OSCP 域名,导致出现了不能签发证书、OCSP Stapling 失败、网页打开慢等问题。

经检查目前是 ocsp.int-x3.letsencrypt.org 的 cname 域名 a771.dscq.akamai.net 受到了干扰,可以采用本地修改hosts的方案进行临时处理。

在/etc/hosts中添加

    23.32.3.72     ocsp.int-x3.letsencrypt.org

生成 OCSP Stapling 文件

经过以下步骤生成所需的用于 OCSP Stapling 验证的文件

首先,需要准备三份证书:

站点证书(website.pem)+ 根证书(root.pem)+ 中间证书(intermediate.pem)

中间证书和根证书,需要根据你的证书的 CA,去下载对应的证书

以下列出了 Let's Encrypt 的中间证书和根证书的下载地址:

根证书:
DST Root CA X3 https://ssl-tools.net/certificates/dac9024f54d8f6df94935fb1732638ca6ad77c13.pem
ISRG Root X1 https://letsencrypt.org/certs/isrgrootx1.pem

中间证书:
Let's Encrypt Authority X1 https://letsencrypt.org/certs/lets-encrypt-x1-cross-signed.pem
Let's Encrypt Authority X2 https://letsencrypt.o

最低0.47元/天 解锁文章
老新人
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
生成OCSP请求和响应的jar包
11-29
开源的生成OCSP请求和响应的jar包,很好用,可以试一下
H5代码正常但在IOS端出现页面卡顿
weixin_42287935的博客
11-04 1462
最近的一次H5项目中,同一套逻辑安卓端运行正常,ios端出现点击后 页面跳转卡顿 接口获取数据后,显示延迟 原因: ios端/安卓端实现H5展示的工具并不相同,ios端工具对console.log的支持不够友好,因为console是同步代码,H5工具未解析完该代码之前后面代码不会运行,因此导致上述问题 解决方式: 删除代码中无用的console.log, 尤其注意,打印内容涉及到 this 指向时,造成的卡顿更为明显 ...
apple-ocsp-noiser:用于 Apple Developer ID OCSP 的隐私保护噪声机
05-31
苹果 ocsp 噪声 用于 Apple Developer ID OCSP 的隐私保护噪声机 阅读的全部细节。 macOS以明文形式定期发送 OCSP 请求,其中包含正在安装或启动的应用程序的开发人员证书的序列号。 无论是意图,请求本身都可以被网络上的任何人用作遥测; ISP、政府等 完全阻止ocsp.apple.com将阻碍 Apple 的内置恶意软件保护。 我们应该做的是通过添加噪音来混淆中间的窃听者。 apple-ocsp-noiser向http://ocsp.apple.com发送 OCSP 请求,并在每个随机时间段内使用随机合法或不存在的序列号。 下载script.sh ,检查文件,然后使用zsh运行它。 curl -O https://raw.githubusercontent.com/kiding/apple-ocsp-noiser/main/script.sh #
开启OCSP提升https证书验证效率解决Let’s Encrypt SSL证书访问慢的问题
01-08
这几天网站访问出现第一次打开网站特别慢,打开以后页面打开速度正常的问题,经过研究发现是HTTPS证书验证超时的问题,证书商的验证URL无法访问不知道是线路问题还是被墙了。 请教了几位大神如何解决HTTPS证书验证超时的问题.给出的解决方案是要么换证书商,要么开启OCSP。 我这种穷人哪用得起大厂的HTTPS证书呀,只能采用第二种方案,开始OCSP。 如果网站部署了免费的Let’s Encrypt证书时,第一次https打开此网站时会显得很慢,往往需要等待四五秒才能正常打开,这是由于特殊原因,ocsp.int-x3.letsencrypt.org服务器IP无法正常被解析。 为了提升网站访问体验,
v3_ocsp.rar_ocsp
09-24
OCSP extensions and a couple of CRL entry extensions.
APP内嵌H5开发常见问题及解决方案
一捆铁树枝的博客
03-11 9380
前言 作为一个开发了多个 H5 项目的前端工程师,在开发过程中难免会遇到一些兼容性等爬过坑的问题。现在我将这些问题一一汇总一下,并在后面给出坑产生的原理,和现阶段常规的填坑方案。由此来做一个阶段性的总结。 常规操作哈,点赞后再观看呗!你的点赞就是我创作的动力之一! 问题 下面列举了我遇到的一些常规问题,如有遇到其他问题请在评论区补充,之后我也会实践后加以补充,感谢!(经常更新该文) ...
ios 访问 Let‘s encrypt 免费证书的 https 很慢是什么原因?
qq_31930427的博客
11-09 163
网站第一次在IOS上加载速度慢的原因,是因为Let‘s encrypt 免费证书导致的
如何解决IOS系统https访问H5页面速度非常慢
李维山的博客
09-28 3601
测试发现用苹果手机访问h5,打开速度非常慢,于是让前后端各种优化,缓存该加的都加上了,结果还是慢,安卓秒开,肯定不是程序的原因了,经过调试验证,解决方案如下: 1、开启OCSPstapling,参考文章:【Nginx实战】Nginx开启OCSP stapling 2、如果使用的SSL证书为Let’s Encrypt颁发的,更换为其他机构颁发的证书。 ...
OCSP检查数字证书状态详解
最新发布
N阶二进制的博客
12-09 1657
OCSP(Online Certificate Status Protocol)是一种用于检查数字证书状态的协议。它提供了一种实时查询证书状态的方式,以确定证书是否被吊销。
「Certbot」- ocsp.int-x3.letsencrypt.org Read timed out @20210201
k4nz
02-01 248
问题描述 执行命令 certbot renew 返回如下错误: 2020-06-23 16:46:12,224:DEBUG:certbot._internal.main:certbot version: 1.5.0 2020-06-23 16:46:12,226:DEBUG:certbot._internal.main:Arguments: [] 2020-06-23 16:46:12,227:DEBUG:certbot._internal.main:Discovered plugins: Plu.
ocsp.rar_java web ocsp_ocsp
09-20
Examples showing the use of Certificate Revocation Lists (CRLs) and Online Certificate Status Protocol (OCSP).
Nginx之OCSP stapling配置
weixin_34150503的博客
03-23 599
摘要: 正确地配置OCSP stapling, 可以提高HTTPS性能。 什么是OCSP stapling? OCSP的全称是Online Certificate Status Protocol,即在线证书状态协议。顾名思义,它是一个用于检查证书状态的协议,浏览器使用这个协议来检查证书是否被撤销。使用Chrome浏览器查看www.fundebug.com的证书详情,可以看到OCSP的查询地址:...
微信小程序ios真机响应比安卓慢很多
树欲静而风不止
09-07 3816
1、现象 微信小程序测试,开发者工具响应秒开,安卓也就是0.1秒的加载,但是在ios真机至少响应4秒以上,查看后台并不是后台响应慢 2、原因 到处查资料,发现是因为let's encrpyt 证书导致的 Let's Encrypt 证书的OCSP地址 ocsp.int-x3.letsencrypt.org 被某种神秘力量所影响 没法正确解析dns了,chrome里好像 默认不在客户端检测ocsp,safari和ios就不行。 3、解决方法 更换证书,这个没啥说的 或者让...
ios 访问 Let‘s encrypt 免费证书的 https 很慢
小桥流水丿小溪
08-06 2846
最近在自己测试自己部署的 httpsLet’s encrypt 免费证书),发现请求很慢,有10多秒甚至20秒的延迟。 而请求 http 很快,改 ios 的 DNS 也没用。Android 和 Windows 上都没有这个现象。 原因 因为LE证书的吊销状态检查域名(ocsp.int-x3.letsencrypt.org 以及相关CName或Alias)在大陆受到劫持引起。苹果系统的浏览器打开SSL网站时将对证书的状态进行验证,当在验证证书状态时,请求了被劫持的Let’s Encrypt证书状态检查(O
异常IOS系统 H5 Https请求后端速度稳定很慢
seowen的开发 小本子
06-15 3459
问题后端Linux服务,使用Let’s Encrypt 的 HTTPS 证书。 App端,分为Android 和 IOSIOS系统通过H5访问后端接口, 速度非常不稳定,点击请求按钮后,5-10秒钟,nginx才看到请求日志。 而Android 没有这个问题。 这个问题,很头疼,怀疑是前端 IOS编译器打包的问题, 但却无从解决。 怀疑是网络带宽问题,但是查看发现,带宽剩余很充足。 后来,在一头雾水的情况下, 尝试直接 http访问,而不用 https。 发现速度一下子变正常了,也很...
关于部署ssl证书苹果手机https网页显示无法响应解析解决方案
caijianjx的专栏
04-11 9576
一、情况 最近做个项目,发现苹果手机与苹果电脑浏览器无法访问改项目的的网页,全部报“无法解析响应”。安卓与电脑访问一起正常。 二、排查问题 1:找了好几台苹果设备发现都都是这样的问题。说明不是设备的问题。 2:我用的宝塔免费申请的 Let's Encrypt 的 SSL 证书,后面用腾讯云申请的证书都不行,后关闭ssl证书,发现通过http还是不能访问,排查ssl证书问题。 3:查看网站访问日志,发现苹果手机访问日志正常http 200。说明他访问到了。 4:关闭反向代理,发现可以正常访问。
IOS 12 H5页面无法发送http或https请求
splf32的博客
01-15 5968
最近开发一个项目需要在app中嵌入一个H5页面,这个页面会跨域访问后台的接口。在开发过程中发现,IOS的app的h5页面无法发送http的请求,最后改为https请求IOS 13的操作系统可以正常访问后台接口,但是IOS 12仍然不行。 在google了大量解决方案后总结一下问题的解决方式: 1)后台nginx进行跨域配置: add_header Access-...
iOS9 https导致网络无法访问问题
小名叫棒棒的博客
02-17 884
NSAppTransportSecurity NSAllowsArbitraryLoads 将上面的内容加到info.plist文档里面(open as source code) 此做法将https的限制取消,是的http可以使用。
记录一个h5页面打开很慢问题
pyzhizhuren的博客
07-19 1801
公司的移动端有一个新闻栏目,前端请求之后进行渲染。线上存在一个问题,有些新闻打开的时候可能要等待几十秒,这是不能容忍的。下面是问题排查过程 1. 作为后端先是抓包查看了接口请求时间,发现不是接口返回慢,排除后端原因 2. 定位到问题可能出现在前端加载上,抓包查看请求了哪些文件,发现有有一个unkonw的js文件一直在加载,问题就是它了,这个js文件跨域了,这个文件的加载时间要15秒以上,失败后重新加载,就这样直达成功为止,这丢包这么严重吗需要多次加载?。在ping过这个js地址后发现有丢包的频率...
openssl请求ocsp
08-17
您可以使用 OpenSSL 发出 OCSP 请求。以下是一个示例命令: ``` openssl ocsp -issuer <issuer_cert.pem> -cert <certificate.pem> -url <ocsp_url> ``` 其中: - `<issuer_cert.pem>` 是证书颁发者的证书文件路径。 - `<certificate.pem>` 是要检查的证书文件路径。 - `<ocsp_url>` 是 OCSP 服务器的 URL。 例如,如果您的颁发者证书文件名为 `issuer_cert.pem`,要检查的证书文件名为 `certificate.pem`,OCSP 服务器的 URL 为 `http://ocsp.example.com`,则命令如下: ``` openssl ocsp -issuer issuer_cert.pem -cert certificate.pem -url http://ocsp.example.com ``` 执行该命令将向 OCSP 服务器发送请求并获取响应。您可以根据需要添加其他选项或参数来自定义请求

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值