更新时间:2024-10-24 GMT+08:00

配置TLS版本

华为云CDN为您提供了TLS版本配置的功能,您可以根据自己的业务需求配置合适的TLS版本。

背景信息

传输层安全性协议(TLS:Transport Layer Security),是一种安全协议,目的是为互联网通信提供安全及数据完整性保障,最典型的应用就是HTTPS。目前,有四个版本的TLS协议:TLS1.0/1.1/1.2/1.3,版本越高,安全性相对更高,但是对老版本的浏览器兼容性相对较差。

表1 主流浏览器支持的TLS版本对照表

TLS版本

支持的主流浏览器

TLS1.0

  • Chrome 1
  • Firefox 2+

TLS1.1

  • Chrome 22+
  • Firefox 24+
  • Safari 7+

TLS1.2

  • Chrome 30+
  • Firefox 27+
  • Safari 7+

TLS1.3

  • Chrome 70+
  • Firefox 63+
  • Safari 14+

配置约束

  • 配置TLS版本需要已成功配置HTTPS国际证书,详见配置HTTPS证书
  • 如果域名配置的是国密证书,暂不支持TLS版本。
  • 如果您将“国际证书”切换为“国密证书”,TLS版本功能也会失效。
  • 如果您配置了双证书,TLS版本功能仅对国际证书生效。
  • 只可开启连续或单个版本号。例如,不可仅开启TLS 1.0和TLS 1.2而关闭TLS 1.1。
  • 不可关闭全部版本。
  • CDN默认开启TLS 1.1/1.2/1.3。
  • 后台有特殊配置的域名暂不支持配置TLS版本。

操作步骤

  1. 登录华为云控制台,在控制台首页中选择“ CDN与智能边缘 > 内容分发网络 CDN”,进入CDN控制台。
  2. 在左侧菜单栏中,选择域名管理
  3. 在域名列表中,单击需要修改的域名或域名所在行的“设置”,进入域名配置页面。
  4. 选择“HTTPS配置”页签。
  5. 在“TLS版本配置”模块,单击“编辑”进入配置界面。
    图1 配置TLS版本

  6. 选择您需要配置的TLS版本,单击“确定”完成配置。