仅当监听器的协议为HTTP、TERMINATED_HTTPS时，该字段有意义。 tls_ciphers_policy 否 String 监听器使用的安全策略，仅对TERMINATED_HTTPS协议类型的监听器有效，且默认值为tls-1-0。 取值包括：tls-1-0-inherit，tls-1-0

查看更多 →

于1，所有扩展的cluster的name的值为“externalCluster”。 cluster ClusterCert object 集群信息。 表5 ClusterCert 参数 参数类型 描述 server String 服务器 地址。 certificate-authority-data

查看更多 →

HTTPS类型负载均衡证书一致性检查 检查项内容 检查HTTPS类型负载均衡所使用的证书，是否在ELB服务侧被修改。 解决方案 该问题的出现，一般是由于用户在CCE中创建HTTPS类型Ingress后，直接在ELB证书管理功能中修改了Ingress引用的证书，导致CCE集群中存储的证书内容与E

查看更多 →

双向认证 在“SSL证书管理”页签中，单击“创建SSL证书”。 表3 配置双向认证的证书信息 参数 配置说明 证书名称 填写证书名称，建议您按照一定的命名规则填写，方便您快速识别和查找。 可见范围 此处选择“当前实例”。 证书内容 填写证书内容。 -----Start certificate-----

查看更多 →

有效。 取值包括：tls-1-0, tls-1-1, tls-1-2, tls-1-2-strict多种安全策略。各安全策略使用的加密套件列表详细参见表2。 tls_container_id 否 String 查询证书所关联的监听器。 sni_container_refs 否 String

查看更多 →

如何处理“协议不受支持，客户端和服务器不支持一般 SSL 协议版本或加密套件”？ 现象 域名 接入WAF后，不能正常访问网站，提示“协议不受支持，客户端和服务器不支持一般 SSL 协议版本或加密套件”。 解决办法 建议您在TLS配置里，将“加密套件”切换为“默认加密套件”，具体操作请参见配置PCI

查看更多 →

如何处理“协议不受支持，客户端和服务器不支持一般 SSL 协议版本或加密套件”？ 现象 域名接入WAF后，不能正常访问网站，提示“协议不受支持，客户端和服务器不支持一般 SSL 协议版本或加密套件”。 解决办法 建议您在TLS配置里，将“加密套件”切换为“默认加密套件”，具体操作请参见配置PCI

查看更多 →

HTTPS配置 证书配置概述 配置HTTPS证书 HTTPS证书要求 HTTPS证书格式转换 配置TLS版本 强制跳转 配置HSTS 配置HTTP/2 配置O CS P Stapling 配置QUIC协议 配置客户端证书 HTTPS常见问题 父主题： 自定义域名配置

查看更多 →

检查对接ELB参数是否填写正确。 检查Service参数是否填写正确。 检查转发配置的参数是否填写正确。 检查证书问题。 如果Ingress开启了HTTPS访问，还需要排除证书配置错误的问题。您可使用相同ELB创建一个HTTP协议的Ingress访问，如HTTP协议下访问正常，则说明HTTPS协议证书可能存在问题。

查看更多 →

且默认值为tls-1-0。 取值包括：tls-1-0-inherit，tls-1-0, tls-1-1, tls-1-2, tls-1-2-strict多种安全策略。各安全策略使用的加密套件列表详细参见表3。 表3 tls_ciphers_policy取值说明 安全策略 支持的TLS版本类型

查看更多 →

Stapling功能，CDN可以预先查询并缓存在线证书验证结果，在与浏览器进行TLS连接时返回给浏览器，浏览器无需再次前往CA站点查询，从而减少用户验证时间。 工作原理 OCSP（Online Certificate Status Protocol，在线证书状态协议），是由数字证书颁发机构CA（Certificate

查看更多 →

于1，所有扩展的cluster的name的值为“externalCluster”。 cluster ClusterCert object 集群信息。 表7 ClusterCert 参数 参数类型 描述 server String 服务器地址。 certificate-authority-data

查看更多 →

查询vpcep节点是否存在，是否被误删，使用以下命令获取vpcep终端节点id： server=`cat config | jq '.clusters[0].cluster.server'` echo ${server:15:36} 检查上述终端节点是否存在，如果存在，检查执行机是否和vp

查看更多 →

他敏感信息泄露给黑客。 解决办法 建议您在TLS配置里，将“最低TLS版本”配置为“TLS v1.2”，“加密套件”配置为“加密套件2”，具体操作如请参见配置PCI DSS/3DS合规与TLS。 父主题： 证书/加密套件问题排查

查看更多 →

他敏感信息泄露给黑客。 解决办法 建议您在TLS配置里，将“最低TLS版本”配置为“TLS v1.2”，“加密套件”配置为“加密套件2”，具体操作如请参见配置PCI DSS/3DS合规与TLS。 父主题： 证书/加密套件问题排查

查看更多 →

有效期管理： 定期检视证书的有效期，并确保及时对即将到期的证书进行更新或替换。 避免使用过期证书，以防止安全漏洞和服务中断。 安全存储： 将证书存储在安全的位置，只允许授权人员访问。 对私钥进行额外保护，如使用硬件安全模块（HSM）来存储私钥。 加密传输： 在证书的传输过程中使用加密通

查看更多 →

存储的证书内容与ELB侧不一致，进而导致升级后ELB侧证书被覆盖。 请登录ELB服务控制台，在“弹性负载均衡 > 证书管理”界面找到该证书，在证书描述字段中找到对应的secret_id。 图1 查询证书 该secret_id即为集群中对应Secret的metadata.uid字段

查看更多 →

实际情况填写。 cn=users SSL/TLS证书校验 开启：搭建LDAP服务器使用LDAPS 关闭：搭建LDAP服务器使用LDAP 开启 证书上传 开启SSL/TLS证书校验后，需要上传证书 获取方式：用户搭建LDAP服务器开启LDAPS时使用的证书。 - 操作步骤 （可选）配置Auth

查看更多 →

证书/加密套件问题排查 如何解决证书链不完整？ 如何解决证书与密钥不匹配问题？ 如何解决HTTPS请求在部分手机访问异常？ 如何处理“协议不受支持，客户端和服务器不支持一般 SSL 协议版本或加密套件”？ 如何解决“网站被检测到：SSL/TLS 存在Bar Mitzvah Attack漏洞”？

查看更多 →

在自定义参数中添加“参数名”称为opendistro_security.ssl.http.enabled_ciphers，“参数值”为['TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256', 'TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384']

查看更多 →

证书/加密套件问题排查 如何解决证书链不完整？ 如何解决证书与密钥不匹配问题？ 如何解决HTTPS请求在部分手机访问异常？ 如何处理“协议不受支持，客户端和服务器不支持一般 SSL 协议版本或加密套件”？ 如何解决“网站被检测到：SSL/TLS 存在Bar Mitzvah Attack漏洞”？

查看更多 →