操作系统版本支持机制 同步机制 云容器引擎CCE发布的集群节点组件会随CCE集群版本发布定期更新。 操作系统重大漏洞修复：跟随集群补丁升级策略发布。 集群版本与操作系统对应关系 如下为当前已经发布的集群版本与操作系统版本的对应关系，请参考： 表1 弹性云服务器 -虚拟机节点操作系统

查看更多 →

Windows windows server 2016 - 64 windows server 2019 - 64 表2 同步复制支持的操作系统版本 OS类型 OS版本 位数 Windows Windows Server 2008 R2 64 Windows Server 2012 R2 64

查看更多 →

DataArts Studio 是否支持版本降级？ 已创建的DataArts Studio实例，不支持直接降级版本。 您可以通过创建新版本实例、迁移实例数据、退订旧版本实例的方式，间接降级版本。 父主题： 咨询与计费

查看更多 →

DataArts Studio是否支持版本升级？ 支持。如果您的业务量不断增长，已购版本无法满足您的业务需求，建议您升级版本。 您可以登录DataArts Studio控制台，找到需要升级的DataArts Studio实例卡片，单击“升级”，然后根据页面提示购买更高规格的套餐。

查看更多 →

表9。 tls_ciphers_policy String 监听器使用的安全策略，仅对TERMINATED_HTTPS协议类型的监听器有效，且默认值为tls-1-0。 取值包括：tls-1-0-inherit，tls-1-0, tls-1-1, tls-1-2, tls-1-2-

查看更多 →

全性。 自己生成tls.key。 openssl genrsa -out tls.key 2048 将在当前目录生成一个tls.key的私钥。 用此私钥去签发生成自己的证书。 openssl req -new -x509 -key tls.key -out tls.crt -subj

查看更多 →

添加TLS监听器 操作场景 TLS协议适用于需要超高性能和大规模TLS卸载的场景。您可以添加一个TLS监听器转发来自客户端加密的TCP协议请求。 该功能陆续上线中，已发布区域请参见弹性负载均衡支持TLS协议。 约束与限制 仅支持TLS新建连接数的网络型（TCP/UDP/TLS）负载均衡实例可以创建TLS监听器。

查看更多 →

域名 填写要绑定的域名。 支持最小TLS版本 选择域名访问所使用的最小TLS版本。 支持http to https自动重定向 是否支持HTTP到HTTPS的重定向。 仅当API的请求协议选择“HTTPS”或“HTTP&HTTPS”，且独立域名已绑定SSL证书时重定向生效。 说明：

查看更多 →

表9。 tls_ciphers_policy String 监听器使用的安全策略，仅对TERMINATED_HTTPS协议类型的监听器有效，且默认值为tls-1-0。 取值包括：tls-1-0-inherit，tls-1-0, tls-1-1, tls-1-2, tls-1-2-

查看更多 →

： DigiCert-DV-TLS-CA-G1 DigiCert-EV-root DigiCert-OV-DV-root GeoTrust-CN-RSA-CA-G1 GeoTrust-EV-CN-RSA-G1 GlobalSign-R3-root DigiCert Global

查看更多 →

routines：tls_early_post_process_client_hello:unsupported protocol 从报错信息可以看出，可能和TLS版本相关，查看 GaussDB (for MySQL)TLS版本，升级客户端TLS版本，具体请参见客户端TLS版本不一致导致SSL连接失败。

查看更多 →

73) - SSL/TLS Configuration How-To SSL/TLS Strong Encryption: How-To - Apache HTTP Server Version 2.4 Nginx Configuring HTTPS servers 也可以参考Mozilla

查看更多 →

MySQL支持自动或手动升级内核小版本，内核小版本的升级涉及性能提升、新功能或问题修复等。 升级主备实例时，升级顺序依次是备实例、主实例。 内核小版本功能详情请参见华为云RDS for MySQL内核版本说明。 具体升级操作，请参见“升级内核小版本”内容。 父主题： 版本升级

查看更多 →

GaussDB(for MySQL)是否支持版本升级 GaussDB(for MySQL)支持手动升级内核小版本，内核小版本的升级涉及性能提升、新功能或问题修复等。 升级实例时，升级顺序依次是只读节点、主节点。 具体升级操作，请参见“升级内核小版本”内容。 父主题： 版本升级

查看更多 →

表9。 tls_ciphers_policy String 监听器使用的安全策略，仅对TERMINATED_HTTPS协议类型的监听器有效，且默认值为tls-1-0。 取值包括：tls-1-0-inherit，tls-1-0, tls-1-1, tls-1-2, tls-1-2-

查看更多 →

取值范围：true/false。true：开启。false：关闭。 默认：开启。 表4 tls_ciphers_policy取值说明 安全策略 支持的TLS版本类型 使用的加密套件列表 tls-1-0-inherit TLS 1.2 TLS 1.1 TLS 1.0 ECDHE-RSA-AES256-GCM-SH

查看更多 →

DSS/3DS合规与TLS 安全传输层协议（Transport Layer Security，TLS）在两个通信应用程序之间提供保密性和数据完整性。HTTPS协议是由TLS+HTTP协议构建的可进行加密传输、身份认证的网络协议。当防护网站的部署模式为“云模式”或“独享模式”且“对外协议”为“H

查看更多 →

是否支持HTTPS的双向认证？ 专享版：支持。 前端双向认证。在绑定独立域名时，选择带有CA证书的SSL证书，开启客户端认证即双向认证。 后端双向认证。在创建API时，配置双向认证，在API网关和后端服务间启用双向认证。配置请参考创建API中的“TLS双向认证”参数说明。 共享版

查看更多 →

名配置最低TLS版本和加密套件来确保网站安全，详细说明如下： 最低TLS版本 最低TLS版本是客户端通过TLS访问网站时，被允许访问网站的最低TLS版本。配置最低TLS版本后，只有满足最低TLS版本的请求，才能正常访问网站，可以满足行业网站的安全需求。 截止目前，TLS已发布了三个版本（TLS

查看更多 →

SSL证书支持在哪些 服务器 上部署？ SSL证书对部署的服务器没有任何限制，无论是华为云或其他云厂商的服务器，还是线下 云服务器 。 获取证书文件后，您可根据自己的需求将SSL证书部署到网站对应的服务器上，或将证书应用到WAF、ELB、CDN等云产品中。具体的部署操作请参考以下文档： 如何在服务器上安装SSL证书？

查看更多 →

安装JDK 开发环境的基本配置。版本要求：1.7或者1.8。 说明： 基于安全考虑， MRS 服务端只支持TLS 1.1和TLS 1.2加密协议，IBM JDK默认TLS只支持1.0，若使用IBM JDK，请配置启动参数“com.ibm.jsse2.overrideDefaultTLS

查看更多 →