在自己的小服务器上建了个 api 请求站点,部分地区 IP 经常报 Nignx 400,抓包发现不正常的请求 TLS 握手之后 15s 后才把第一个包发过来,请教各位是运营商问题,还是 https server 可能有什么问题。
正常交互包
超时 15 秒包
This topic created in 2203 days ago, the information mentioned may be changed or developed.
Supplement 1 · May 21, 2020
感谢一楼,确实是 ocsp 的 dns 污染问题,增加了 OCSP stapling 发现不是所有平台实现都支持,只能在客户端那边跳过 OCSP 的 Check 了。这污染的让人还怎么用。。。 前两天还有遇到过 Coding.net 的证书认证不过,估计也是这个问题。
 |
1
0ZXYDDu796nVCFxq May 21, 2020 via Android  1
什么证书和浏览器?
Let's encrypt 的 ocsp 域名被污染,可能是这个原因引起的 |
 |
2
Meano OP @gstqc 是 Let's encrypt 不过我客户端的 Check 是自己做的,Check 之前有 CheckCertificateRevocationList,我去查查会不会调 ocsp
|
 |
3
wazon May 21, 2020 1
ocsp 装订搞一个
|
 |
5
shinciao May 21, 2020
客户端不支持 ocsp 装订可以换个证书,阿里云和 trustasia 都有免费的
|
Select Language