CSS集群如何修改TLS算法？

支持修改TLS算法的集群：7.6.2及以上版本的Elasticsearch集群、OpenSearch集群。

1. 登录云搜索服务管理控制台。
2. 在左侧导航栏，选择“集群管理”，根据目标集群选择集群类型，进入集群列表页面。
3. 在集群列表，单击目标集群名称，进入集群详情页。
4. 选择“集群配置 > 参数配置”。
5. 根据集群类型选择“OpenSearch配置”或“Elasticsearch配置”页签。
6. 单击“编辑”，展开“自定义”，单击“新增参数”。
   • Elasticsearch集群添加如下参数：

     参数名称：opendistro_security.ssl.http.enabled_ciphers

     参数值：['TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256', 'TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384']

   • OpenSearch集群添加如下参数：

     参数名称：plugins.security.ssl.http.enabled_ciphers

     参数值：['TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256', 'TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384']

   如果“参数值”为多个的算法协议，需要用一个中括号包围；如果“参数值”为单个的算法协议，需要用单引号引起来。

7. 修改完成后，单击“保存”，在弹窗中确认参数无误后勾选“参数修改后需要手动重启才能生效”，单击“确定”。

   当下方的参数修改列表显示“作业状态”为“成功”时，表示修改保存成功。

8. 在页面右上角单击“重启”，集群将重启以使配置更改生效。