如何修改Elasticsearch集群的TLS算法？

目前CSS在7.6.2及以上版本支持修改TLS算法。

1. 登录云搜索服务控制台。
2. 选择“集群管理”进入集群列表。
3. 选择需要修改的集群，单击集群名称，进入集群基本信息页面。
4. 选择“参数配置”，单击“编辑”，展开“自定义”，单击“添加”。

   在自定义参数中添加“参数名”称为opendistro_security.ssl.http.enabled_ciphers，“参数值”为['TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256', 'TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384']

   

   如果“参数值”为多个的算法协议，需要一个中括号包围。如果“参数值”为单个的算法协议，需要单引号引起来。

5. 修改完成后，单击上方的“提交”弹出“提交配置”窗口，确认参数无误后勾选“参数修改后需要手动重启才能生效”，单击“确定”。

   当下方的参数修改列表显示“作业状态”为“成功”时，表示修改保存成功。

6. 返回集群列表，单击集群操作列的“更多 > 重启”重启集群，使修改的配置生效。