新的一年,祝各位新年快乐,万事如意!
最近我在网站优化的研究上花了大功夫,在所有站点对接国内CDN加速防御服务的前提下,又针对部分重点站单独优化了海外线路。以新域名 www.yan.net.cn 为首的部分站点采用DNS分流的方式,将全球负载均衡分配到国内高防CDN与海外高防CloudFlare任播节点上。这个架构初步将全球的平均访问时间控制在了2秒左右,但由于本人使用的国内CDN服务商对小众SSL的OCSP Stapling功能支持效果不佳,且各大CA机构的OCSP核验接口在大陆访问速度也大多不太可观(延迟平均200ms+,且有不间断丢包现象),唯有GlobalSign作为业内顶尖,一枝独秀,无论它家的哪款证书在国内都使用较为稳定的CDN集群搭建OCSP接口。寻觅再三,我选择了百度、淘宝、京东、腾讯等各大企业均使用的同名证书:GlobalSign nv-sa。经测试,安装该款证书后,国内CDN的OCSP Stapling功能可以正常使用,且在正常客户端网络环境下,初次链接白屏时间出现10秒以上的状况彻底消失,总加载完成时长能控制在平均890毫秒左右。
发表回复