使用场景
当您的网站开启 HTTPS 访问后,EdgeOne 默认为您的站点支持了兼容性更高多种 SSL/TLS 版本访问,以适配不同用户终端的访问环境,正常情况下,您无需修改该配置。如果您的网站安全性要求较高,需要禁止用户通过安全较低的 SSL/TLS 版本访问,您可以通过修改此配置来自定义所使用的 SSL/TLS 版本。
说明:
场景一:针对站点所有域名调整 SSL/TLS 安全配置
若您需要对整个接入站点配置 SSL/TLS 版本,可参考以下步骤。
前提条件
操作步骤
1. 登录 边缘安全加速平台 EO 控制台,在左侧菜单栏中,单击站点列表,在站点列表内单击需配置的站点。
2. 在站点详情页面,单击站点加速,进入站点全局配置页面,在右侧导航栏中,单击HTTPS。
3. 找到SSL/TLS 安全配置的卡片,单击全局站点设置进行修改。
默认配置:
TLS 版本:开启
TLS1.0、TLS1.1、TLS1.2、TLS1.3。密码套件:
eo-loose-v2023。场景二:针对指定域名调整 SSL/TLS 安全配置
若您只需要针对指定域名自定义修改 SSL/TLS 版本,可参考以下步骤。
前提条件
操作步骤
1. 登录 边缘安全加速平台 EO 控制台,在左侧菜单栏中,单击站点列表,在站点列表内单击需配置的站点。
2. 在站点详情页面,单击站点加速,进入站点全局配置页面,单击规则引擎 Tab 页。
3. 在规则引擎页面,单击创建规则,选择新增空白规则。
4. 在规则编辑页面,选择 Host 匹配类型以匹配指定域名的请求。
5. 单击操作 > 选择框,在弹出的操作列表内,选择操作为 SSL/TLS 安全配置。
6. 单击保存并发布,即可完成该规则配置。
