表9。 tls_ciphers_policy String 监听器使用的安全策略，仅对TERMINATED_HTTPS协议类型的监听器有效，且默认值为tls-1-0。 取值包括：tls-1-0-inherit，tls-1-0, tls-1-1, tls-1-2, tls-1-2-

查看更多 →

,, TLS Error: TLS handshake failed 可能原因 客户端配置文件中的证书和私钥与VPN网关“服务端”页签中导入的客户端CA证书不匹配。 处理步骤 若VPN网关“服务端”页签中导入的客户端CA证书不正确，请在VPN网关的服务端中导入正确的CA证书，并删

查看更多 →

权。 tls_ciphers_policy 否 String 监听器使用的安全策略，仅对TERMINATED_HTTPS协议类型的监听器有效，且默认值为tls-1-0。 取值包括：tls-1-0-inherit，tls-1-0, tls-1-1, tls-1-2, tls-1-2

查看更多 →

于1，所有扩展的cluster的name的值为“externalCluster”。 cluster ClusterCert object 集群信息。 表5 ClusterCert 参数 参数类型 描述 server String 服务器 地址。 certificate-authority-data

查看更多 →

HTTPS类型负载均衡证书一致性检查 检查项内容 检查HTTPS类型负载均衡所使用的证书，是否在ELB服务侧被修改。 解决方案 该问题的出现，一般是由于用户在CCE中创建HTTPS类型Ingress后，直接在ELB证书管理功能中修改了Ingress引用的证书，导致CCE集群中存储的证书内容与E

查看更多 →

双向认证 在“SSL证书管理”页签中，单击“创建SSL证书”。 表3 配置双向认证的证书信息 参数 配置说明 证书名称 填写证书名称，建议您按照一定的命名规则填写，方便您快速识别和查找。 可见范围 此处选择“当前实例”。 证书内容 填写证书内容。 -----Start certificate-----

查看更多 →

有效。 取值包括：tls-1-0, tls-1-1, tls-1-2, tls-1-2-strict多种安全策略。各安全策略使用的加密套件列表详细参见表2。 tls_container_id 否 String 查询证书所关联的监听器。 sni_container_refs 否 String

查看更多 →

如何处理“协议不受支持，客户端和服务器不支持一般 SSL 协议版本或加密套件”？ 现象 域名 接入WAF后，不能正常访问网站，提示“协议不受支持，客户端和服务器不支持一般 SSL 协议版本或加密套件”。 解决办法 建议您在TLS配置里，将“加密套件”切换为“默认加密套件”，具体操作请参见配置PCI

查看更多 →

如何处理“协议不受支持，客户端和服务器不支持一般 SSL 协议版本或加密套件”？ 现象 域名接入WAF后，不能正常访问网站，提示“协议不受支持，客户端和服务器不支持一般 SSL 协议版本或加密套件”。 解决办法 建议您在TLS配置里，将“加密套件”切换为“默认加密套件”，具体操作请参见配置PCI

查看更多 →

设置SSL加密的算法。 否 TLS_DHE_RSA_WITH_AES_128_GCM_SHA256,TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256,TLS_DHE_RSA_WITH_AES_256_GCM_SHA384,TLS_ECDHE_RSA_WIT

查看更多 →

HTTPS配置 证书配置概述 配置HTTPS证书 HTTPS证书要求 HTTPS证书格式转换 配置TLS版本 强制跳转 配置HSTS 配置HTTP/2 配置O CS P Stapling 配置QUIC协议 配置客户端证书 HTTPS常见问题 父主题： 自定义域名配置

查看更多 →

检查对接ELB参数是否填写正确。 检查Service参数是否填写正确。 检查转发配置的参数是否填写正确。 检查证书问题。 如果Ingress开启了HTTPS访问，还需要排除证书配置错误的问题。您可使用相同ELB创建一个HTTP协议的Ingress访问，如HTTP协议下访问正常，则说明HTTPS协议证书可能存在问题。

查看更多 →

Stapling功能，CDN可以预先查询并缓存在线证书验证结果，在与浏览器进行TLS连接时返回给浏览器，浏览器无需再次前往CA站点查询，从而减少用户验证时间。 工作原理 OCSP（Online Certificate Status Protocol，在线证书状态协议），是由数字证书颁发机构CA（Certificate

查看更多 →

于1，所有扩展的cluster的name的值为“externalCluster”。 cluster ClusterCert object 集群信息。 表7 ClusterCert 参数 参数类型 描述 server String 服务器地址。 certificate-authority-data

查看更多 →

查询vpcep节点是否存在，是否被误删，使用以下命令获取vpcep终端节点id： server=`cat config | jq '.clusters[0].cluster.server'` echo ${server:15:36} 检查上述终端节点是否存在，如果存在，检查执行机是否和vp

查看更多 →

建议值：无 证书口令 用户在申请证书时为证书设置的密码，包含在.p12文件中，在上传证书文件时需要输入该密码。 缺省值：无 建议值：无 上传证书链 上传对应的证书链，可选择多个文件。比如，当前导入的是一个三级CA证书，则上传对应的一级CA证书和二级CA证书。 上传的证书链文件必须是

查看更多 →

存储的证书内容与ELB侧不一致，进而导致升级后ELB侧证书被覆盖。 请登录ELB服务控制台，在“弹性负载均衡 > 证书管理”界面找到该证书，在证书描述字段中找到对应的secret_id。 图1 查询证书 该secret_id即为集群中对应Secret的metadata.uid字段

查看更多 →

证书/加密套件问题排查 如何解决证书链不完整？ 如何解决证书与密钥不匹配问题？ 如何解决HTTPS请求在部分手机访问异常？ 如何处理“协议不受支持，客户端和服务器不支持一般 SSL 协议版本或加密套件”？ 如何解决“网站被检测到：SSL/TLS 存在Bar Mitzvah Attack漏洞”？

查看更多 →

证书/加密套件问题排查 如何解决证书链不完整？ 如何解决证书与密钥不匹配问题？ 如何解决HTTPS请求在部分手机访问异常？ 如何处理“协议不受支持，客户端和服务器不支持一般 SSL 协议版本或加密套件”？ 如何解决“网站被检测到：SSL/TLS 存在Bar Mitzvah Attack漏洞”？

查看更多 →

在自定义参数中添加“参数名”称为opendistro_security.ssl.http.enabled_ciphers，“参数值”为['TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256', 'TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384']

查看更多 →

下载安全证书 功能介绍 该接口用于下载安全证书。 调用方法 请参见如何调用API。 URI GET /v1.0/{project_id}/cer/download 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID。获取方法请参见获取项目ID和名称。

查看更多 →