使用CDN加速后通過HTTPS方式訪問網站速度慢的排查方法
更新時間:
免責聲明: 本文檔可能包含第三方產品信息,該信息僅供參考。阿里云對第三方產品的性能、可靠性以及操作可能帶來的潛在影響,不做任何暗示或其他形式的承諾。
問題描述
使用CDN加速后,在隱私模式的瀏覽器中,以HTTPS方式訪問網頁后速度很慢,但是客戶端的本地網絡速度正常。
問題原因
CDN目前使用的是最新的RFC標準的協議,但是客戶端TSL協議的兼容性不匹配CDN側的協議版本。
解決方案
使用CDN加速后通過HTTPS方式訪問網站速度慢的排查方法如下:
- 以開發者模式打開瀏覽器,定位問題節點為SSL建立連接階段。
- 使用Wireshark工具進行抓包,同時在客戶端重新發起請求,獲取整個請求過程的抓包記錄。抓包數據如下。客戶端在16:50:29.304774時間點返回一個ACK確認包后,連接卡斷了將近23秒,在16:50:52.123301時間點才發起Change Cipher Spec數據包,通知服務端之后發送的消息都是加密過的數據包。
說明:其中圖中左上角的IP地址為CDN節點IP地址。
- 通過分析推斷是客戶端在SSL建立連接階段的Change Clipher Spec過程存在問題,判定為協議層面的問題。因此排查CDN的配置,確定CDN支持TLSv1.0~TLSv1.3版本,推測是客戶端TSL協議的兼容性問題。
- 登錄CDN控制臺,關閉CDN側的TSLv1.3版本協議,如何關閉該協議,請參見配置TLS。
- 客戶端重新發起連接進行測試,確認訪問HTTPS網站速度恢復正常。
適用于
- CDN
- 全站加速
文檔內容是否對您有幫助?