使用CDN加速后通过HTTPS方式访问网站速度慢的排查方法

更新时间:

免责声明: 本文档可能包含第三方产品信息,该信息仅供参考。阿里云对第三方产品的性能、可靠性以及操作可能带来的潜在影响,不做任何暗示或其他形式的承诺。

问题描述

使用CDN加速后,在隐私模式的浏览器中,以HTTPS方式访问网页后速度很慢,但是客户端的本地网络速度正常。

问题原因

CDN目前使用的是最新的RFC标准的协议,但是客户端TSL协议的兼容性不匹配CDN侧的协议版本。

解决方案

使用CDN加速后通过HTTPS方式访问网站速度慢的排查方法如下:

  1. 以开发者模式打开浏览器,定位问题节点为SSL建立连接阶段。
  2. 使用Wireshark工具进行抓包,同时在客户端重新发起请求,获取整个请求过程的抓包记录。抓包数据如下。客户端在16:50:29.304774时间点返回一个ACK确认包后,连接卡断了将近23秒,在16:50:52.123301时间点才发起Change Cipher Spec数据包,通知服务端之后发送的消息都是加密过的数据包。
    说明:其中图中左上角的IP地址为CDN节点IP地址。
  3. 通过分析推断是客户端在SSL建立连接阶段的Change Clipher Spec过程存在问题,判定为协议层面的问题。因此排查CDN的配置,确定CDN支持TLSv1.0~TLSv1.3版本,推测是客户端TSL协议的兼容性问题。
  4. 登录CDN控制台,关闭CDN侧的TSLv1.3版本协议,如何关闭该协议,请参见配置TLS
  5. 客户端重新发起连接进行测试,确认访问HTTPS网站速度恢复正常。

适用于

  • CDN
  • 全站加速