跳至正文

记录Let’s encrypt 证书导致的两个严重问题

问题一

起因,公司的某项目APP客户反馈,ios打开数据响应很慢

2020年4月份出现,在ios系统上,证书解析非常慢,导致ios调取接口经常超时,而且时很多运营商都出现过这个问题,时快时慢.

起初以为时服务器网络问题,在PC上通过mtr检测后发现服务器和网络正常

使用ios网络诊断工具Best Net Tools 检测发现服务器和网络正常

最终通过人工对比测试发现,国内使用Let’s encrypt证书的网站,和其它证书赛克铁门,发现Let’s encrypt证书在ios系统上响应很慢

问题二

起因,公司某项目调取第三方同步数据接口的队列报错

GuzzleHttp\Exception\RequestException: cURL error 60: SSL certificate problem: unable to get local issuer certificate (see http://curl.haxx.se/libcurl/c/libcurl-errors.html)

使用postman开启ssl验证接口没有响应,

参考https://stackoverflow.com/questions/46080133/laravel-curl-error-60-ssl-certificate-unable-to-get-local-issuer-certificate 修改php.ini curl.cainof 和openssl.cafile 配置新的证书后,还是报错,和原先配置的证书是一样的,所以并不是这个证书的原因.

最后解决方法,使用guzzle的配置项 verify 设置为false不验证ssl

文档 https://guzzle-cn.readthedocs.io/zh_CN/latest/request-options.html#verify

总结

解决问题后,需要问为什么会出现这些问题,重新复习一下ssl相关知识和原理,后续慢慢完善

是什么?简介

干什么?用途

怎么干?应用

为什么?工作原理