VPN /公司网络上的网站功能减少了

Question

我们目前在主要生产基地与我们的客户相比有所减少。所有子页面和资源似乎也受到影响。

客户报告完全破碎的体验，因为网站根本无法正常工作，主要原因是资产未正确加载。

我们已经开始调查并发现 - 到目前为止，网站本身似乎没有任何问题。

快速破解：

• 生产站点有一个Cloudflare层，几乎所有的资产都是通过CDNjs或亚马逊的Cloudfront（在Cloudflare后面）提供的 - 所有资产都可以通过HTTP访问
• 该网站使用SSL并强制执行（来自Cloudflare的动态证书）
• 我们可以为我们的某个网站提供HAR from one of the requests请求，请求时间非常长。如果您想尝试，here是在线HAR查看器，请务必取消选中该文件的验证。

客户使用Internet Explorer 8和Chrome（39）。虽然该网站未针对IE8进行优化。它应该在Chrome中运行良好，事实上，在IE9以上的大多数浏览器中运行对我们所有人来说都很好。

备注

我们已经排除了：

• 虚拟交付问题（可能存在我们不了解的物理限制）
• 我们设置的一般缺陷（我们尝试了三种不同的开放式VPN来验证这一点）
• 意外地在客户黑名单上（虽然我们不能完全确定）
• SSL服务器名称指示（SNI）问题
• （潜在地）客户网络存在一个普遍问题，客户不会报告＆＃34;互联网的其他部分＆＃34;。

客户不会访问他们的VPN /披露安全详细信息，因此我们无法亲自测试这种情况。我们怀疑客户使用可能导致所述问题的内部代理，但我们不确定。

问题

我的问题是：

内部网络与我们的设置一起导致此行为是否存在任何已知问题？。

我们可能忽视了哪些潜在问题或者我们与其他网站有什么不同之处？

Answer 1

似乎通过低带宽高延迟链路（或非常拥挤的链路）完成（或路由）连接。大多数dns查找和连接似乎需要大约10秒。

在HAR中，您可以看到它会影响fonts.googleapis.com和cdnjs.cloudflare.com。 https://www.google-analytics.com/analytics.js没有捕获数据。对我来说，客户没有报告“互联网的其他部分”的任何问题的肯定似乎有点可疑，看到在这个HAR中它无法加载分析js并且访问通常的cdn非常慢。

我的猜测（选择一个或多个）：

• 他们正在一台机器上进行测试，而不是他们对“其余的互联网”没有问题的机器
• 这台机器非常非常慢
• 它有某种内容过滤，防病毒，无论过滤网络（可能安装了ssl证书以伪造和检查https流量）
• 通过拥塞路由或低带宽高延迟链接进行访问

Answer 2

两个热点：

1. 有时CDN点不一致，我花了很多时间来理解这个问题。怎么样？在我与客户进行实时会话时，我逐个打开每个资源，我知道CDN接入点（Mine east Europe - 他的中欧）之间存在差异。 CDN托管是世界上最大的美国玩家之一，无论如何我们通过使CDN中的所有文件无效（删除）来解决这个问题，因为加载了新的/正确的文件。

2. 您需要拥有支持通过HTTPS提供文件的CDN，然后将该CDN用于SSL请求。