我现在有点不知所措。

我已经在自定义Java应用程序中配置了LE通配符证书，这样的设置已经有很长一段时间了。到现在为止还好。这在过去的六个月里一直很有效，直到昨天或两天前(我恐怕不能准确地指出它)，当时TLS连接的建立突然开始花费大约15秒的时间。这似乎只影响浏览器(Firefox和Chrome)，没有明显的更改或升级到这两种配置(无论是浏览器、服务器端还是证书)。在我看来，这一切都是从天而降的。

到目前为止，我在调试尝试中注意到的一件事是，我没有配置中间证书，而只是发送了实际的站点证书。然而，添加前一个并没有改变任何事情。

暂时假设这不是一个本地问题，我的第一个想法就是实时撤销检查可能存在一些问题，然而情况似乎并非如此。

正如我所说的，我现在有点不知所措，有谁能解释一下，为什么这可能会突然开始，而没有任何明显的局部变化？

谢谢！，由舍恩在12号帖子中解决

在允许连接完成之前，您端的软件可能正在与每个传入连接进行某种类型的查找(例如，反向DNS查找)。Hi@dave.higgins

戴夫·希金斯：

这在过去的六个月里一直很有效，直到昨天或两天前(我恐怕不能准确地指出它)，当时TLS连接的建立突然开始花费大约15秒的时间。这似乎只影响浏览器(Firefox和Chrome)，没有明显的更改或升级到这两种配置(无论是浏览器、服务器端还是证书)。

为了检查这一点，我们需要您的域名。恐怕这台机器是在封闭的网络上。

我只是在想，造成这种行为的可能原因是什么。通常，我的第一个猜测是延迟证书吊销检查，但这里似乎不是这样。还有别的事吗？还有别的吗？

这种行为的可能原因是什么？

连接速度慢的原因有上千种。因此，投机是不明智的。

PS：有一个检查域名的第三方工具列表：

第三方-用于检查您的配置帮助的工具

I…

但这需要传入连接。

从外部进行调试的封闭网络--这实际上是不可能的。

有没有人能给出一个可能的解释，为什么这可能会突然开始，而没有任何明显的局部变化？

没有解释，但您有没有考虑过使用Wireshark？，JuergenAuer进行调试：

连接速度慢的原因有上千种。因此，投机是不明智的。

连接本身是好的，具体来说就是握手。

图像743×18 533字节

尤尔根·奥尔：

但这需要传入连接。

从外部调试的封闭网络--这实际上是不可能的。

我知道这一点

奥西里斯：

没有任何解释，但您是否考虑过使用Wireshark进行调试？

我希望能避免这种情况，但我想我得走那条路了。

我希望能够避免这种情况，但我想我将不得不走那条路。

没有什么比跟踪和调试网络连接的包更有趣的了！也许你可以尝试用一些自签名证书来更改它，这样它就是一个让加密问题，这实际上是一个很好的想法。自签名证书也有同样的问题，所以我绝对可以排除LE。谢谢@orangepizza，dave.higgins：

有没有人能给出一个可能的解释，为什么这可能会突然开始，而没有任何明显的局部变化

网络路径上某处的MTU突然更改(有时与某些类型的网络过滤相结合)可能如下所示。

将GPT降低到1300左右是排除它的一个不错的方法。这本来是一个可爱的主意，不幸的是，它似乎也无法解决这个问题。

将其减少到1300、1000、800和500，问题仍然存在。

好吧，超出了LE的范围，您端的软件可能会在允许连接完成之前对每个到来的连接进行某种查找（例如，反向DNS查找）。，你似乎切中要害。

现在我只需要找出如何说服Java不要进行查找

感谢一百万@schoen