第一次打开https很慢的问题

最近由于产品网页上了https,证书直接用Let’s Encrypt的免费证书,想着虽然每90天就要续签一次,但是成本低呀也无所谓。但是却发现每天第一次打开网站的时候总有一种卡顿的感觉,那么当然要分析一下原因来。

从chrome的控制台可以看到,耗时主要在SSL上,那么说明建立https的时候消耗了大量时间从而造成卡顿。建立连接怎么会这么慢呢,别人的网站也不至于呀。网上找了一轮资料,有点帮助的就是说要开启OCSP Stapling,就是说服务器代替浏览器去拿什么校验的数据,避免浏览器去访问很慢的校验服务器,细节就没去了解。

既然要开启OCSP Stapling,那就尝试用nginx开启OCSP Stapling,结果我自己测试是没有什么效果的。配置的是什么,就是网上都在说的:

ssl_stapling on;
ssl_stapling_verify on;

但是企业产品,不能一直就第一次打开那么慢,既然校验慢,换一家https证书服务商来试一下,是不是服务商的问题。结果换了服务商速度就好了。