我们目前在我们的主要生产基地遇到了一位客户的减少。所有子页面和资源似乎也受到影响。
客户报告说,他们自己的体验完全崩溃,网站根本无法正常工作,这主要是由于 Assets 未正确加载所致。
我们已经开始调查并发现 - 到目前为止 - 网站本身似乎没有任何问题。
快速总结:
- 生产站点有一个 Cloudflare 层,它的几乎所有 Assets 都通过 CDNjs 或亚马逊的 Cloudfront(在 Cloudflare 后面)交付 - 所有 Assets 也可以通过 HTTP 访问
- 该网站使用 SSL 并强制执行(来自 Cloudflare 的动态证书)
- 我们可以获得 HAR from one of the requests对于我们网站之一的请求,请求时间非常长。如果你想尝试,here是在线 HAR 查看器,请务必取消选中文件验证。
客户使用 Internet Explorer 8 和 Chrome (39)。虽然该站点未针对 IE8 进行优化。它应该在 Chrome 中运行良好,事实上,在大多数 IE9 以上的浏览器中运行对我们所有人来说都很好。
注意事项
我们已经排除了:
- 虚拟交付问题(可能存在我们不知道的物理限制)
- 我们设置的一般错误(我们尝试了三种不同的开放式 VPN 来验证这一点)
- 意外进入客户黑名单(尽管我们不能完全确定这一点)
- SSL 服务器名称指示 (SNI) 问题
- (可能)客户网络存在一般问题,客户未报告“互联网其余部分”存在任何问题。
客户不会提供对其 VPN 的访问权限/披露安全详细信息,因此我们无法真正自行测试情况。我们怀疑客户使用可能导致所述问题的内部代理,但我们不确定。
问题
我的问题是:
是否存在由内部网络和我们的设置引起的任何已知问题会导致此行为?。
我们这边是否存在我们可能忽略的潜在问题,或者我们做的事情与其他网站不同?
最佳答案
似乎连接是通过低带宽高延迟链路(或非常拥塞的链路)完成(或路由)的。大多数 DNS 查找和连接似乎需要大约 10 秒。
在 HAR 中,您可以看到它影响 fonts.googleapis.com 和 cdnjs.cloudflare.com。 https://www.google-analytics.com/analytics.js没有捕获数据。对我来说,客户没有报告“互联网其余部分”有任何问题的说法似乎有点可疑,因为在这个 HAR 中它无法加载分析 js 并且访问通常的 cdns 非常慢。
我的猜测(选择一个或多个):
- 他们在一台与“互联网其余部分”没有问题的机器不同的机器上进行测试
- 这台机器非常非常慢
- 它有某种内容过滤、防病毒,以及任何过滤网络的功能(可能安装了 ssl 证书以伪造和检查 https 流量)
- 通过拥塞路由或低带宽高延迟链路完成访问
关于ssl - 站点功能在 VPN/公司网络上减弱,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/27196247/