新年之际,本站全面启用新款SSL证书
新年之际,本站全面启用新款SSL证书

新的一年,祝各位新年快乐,万事如意!

最近我在网站优化的研究上花了大功夫,在所有站点对接国内CDN加速防御服务的前提下,又针对部分重点站单独优化了海外线路。以新域名 www.yan.net.cn 为首的部分站点采用DNS分流的方式,将全球负载均衡分配到国内高防CDN与海外高防CloudFlare任播节点上。这个架构初步将全球的平均访问时间控制在了2秒左右,但由于本人使用的国内CDN服务商对小众SSL的OCSP Stapling功能支持效果不佳,且各大CA机构的OCSP核验接口在大陆访问速度也大多不太可观(延迟平均200ms+,且有不间断丢包现象),唯有GlobalSign作为业内顶尖,一枝独秀,无论它家的哪款证书在国内都使用较为稳定的CDN集群搭建OCSP接口。寻觅再三,我选择了百度、淘宝、京东、腾讯等各大企业均使用的同名证书:GlobalSign nv-sa。经测试,安装该款证书后,国内CDN的OCSP Stapling功能可以正常使用,且在正常客户端网络环境下,初次链接白屏时间出现10秒以上的状况彻底消失,总加载完成时长能控制在平均890毫秒左右。

本文采用 CC BY-NC-SA 3.0 Unported 协议进行许可
没有标签
首页      信息技术      新年之际,本站全面启用新款SSL证书
EnsonYan

EnsonYan

文章作者

关于我的详细介绍,请在主页左上角菜单栏中“关于站长”内查看!

发表评论

textsms
account_circle
email

新年之际,本站全面启用新款SSL证书
新的一年,祝各位新年快乐,万事如意! 最近我在网站优化的研究上花了大功夫,在所有站点对接国内CDN加速防御服务的前提下,又针对部分重点站单独优化了海外线路。以新域名 www.yan.ne…
扫描二维码继续阅读
2021-02-12