配置TLS版本
华为云CDN为您提供了TLS版本配置的功能,您可以根据自己的业务需求配置合适的TLS版本。
背景信息
传输层安全性协议(TLS:Transport Layer Security),是一种安全协议,目的是为互联网通信提供安全及数据完整性保障,最典型的应用就是HTTPS。目前,有四个版本的TLS协议:TLS1.0/1.1/1.2/1.3,版本越高,安全性相对更高,但是对老版本的浏览器兼容性相对较差。
TLS版本 |
支持的主流浏览器 |
---|---|
TLS1.0 |
|
TLS1.1 |
|
TLS1.2 |
|
TLS1.3 |
|
配置约束
- 配置TLS版本需要已成功配置HTTPS国际证书,详见配置HTTPS证书。
- 如果域名配置的是国密证书,暂不支持TLS版本。
- 如果您将“国际证书”切换为“国密证书”,TLS版本功能也会失效。
- 如果您配置了双证书,TLS版本功能仅对国际证书生效。
- 只可开启连续或单个版本号。例如,不可仅开启TLS 1.0和TLS 1.2而关闭TLS 1.1。
- 不可关闭全部版本。
- CDN默认开启TLS 1.1/1.2/1.3。
- 后台有特殊配置的域名暂不支持配置TLS版本。
操作步骤
- 登录华为云控制台,在控制台首页中选择“ CDN与智能边缘 > 内容分发网络 CDN”,进入CDN控制台。
- 在左侧菜单栏中,选择 。
- 在域名列表中,单击需要修改的域名或域名所在行的“设置”,进入域名配置页面。
- 选择“HTTPS配置”页签。
- 在“TLS版本配置”模块,单击“编辑”进入配置界面。
图1 配置TLS版本
- 选择您需要配置的TLS版本,单击“确定”完成配置。