内网的 https api 接口,用 golang 自带的 https 包写的。
接口本身很快就是返回一个字符串,类似客户端发 ping ,服务器发 pong 这样的接口,但是好像 https 握手有点问题:90%的情况下握手时间在 100ms 以内,但是偶尔会跑到 12s 。
为什么我觉得是 https 握手的问题呢,因为如果再这 12s 内关闭浏览器的话,服务端会出现一个 http: TLS handshake error from 172.30.30.0:58182: EOF 日志,所以我判断还在 https 握手阶段。
证书使用了 let's encrypt 的证书,开始以为是被墙的原因,于是做了 OCSP ,但是没有改观。
也考虑是 dns 服务器的问题,于是干脆在内网布上 dns 服务器,也没有改观。
另外出现这个问题的时候,此时用同一个浏览器窗口去访问其他域名的 https 接口(同样 golang ,内网),大概率也会要等 12s 。
但是出现问题的时候,如果用另外的电脑去访问这个接口,返回就很快。所以我判断不是服务器的负载太高。
大概率觉得是 https 握手的问题。各位可以指导下吗?
一个下午抓到2次这个现象,卡住的时候,浏览器在不停的访问一个IP地址114.80.30.43,但是似乎被公司防火墙挡住了。这个IP好像也没什么特殊的,查到是电信的一个IP。可是这个IP似乎和我们跑的应用没有关系。
Select Language