更新时间:2025-10-21 GMT+08:00
CSS集群如何修改TLS算法?
支持修改TLS算法的集群:7.6.2及以上版本的Elasticsearch集群、OpenSearch集群。
- 登录云搜索服务管理控制台。
- 在左侧导航栏,选择“集群管理”,根据目标集群选择集群类型,进入集群列表页面。
- 在集群列表,单击目标集群名称,进入集群详情页。
- 选择“集群配置 > 参数配置”。
- 单击“编辑”,展开“自定义”,单击“添加”。
- Elasticsearch集群:在自定义参数中添加“参数名称”为“opendistro_security.ssl.http.enabled_ciphers”,“参数值”为“['TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256', 'TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384']”。
- OpenSearch集群:在自定义参数中添加“参数名称”为“plugins.security.ssl.http.enabled_ciphers”,“参数值”为“['TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256', 'TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384']”。
如果“参数值”为多个的算法协议,需要一个中括号包围。如果“参数值”为单个的算法协议,需要单引号引起来。
- 修改完成后,单击上方的“提交”弹出“提交配置”窗口,确认参数无误后勾选“参数修改后需要手动重启才能生效”,单击“确定”。
当下方的参数修改列表显示“作业状态”为“成功”时,表示修改保存成功。
- 在页面右上角单击“重启”,集群将重启以使配置更改生效。
父主题: CSS集群管理
