配置自定义域名

加密套件 TLS 1.0 TLS 1.1 TLS 1.2 TLS 1.3 TLS_RSA_WITH_3DES_EDE_CBC_SHA TLS_RSA_WITH_AES_128_CBC_SHA TLS_RSA_WITH_AES_256_CBC_SHA TLS_RSA_WITH_AES_128_GCM_SHA256 TLS_RSA_WITH_AES_256_GCM_SHA384 TLS_ECDHE_ECDSA_WITH_AES_128_...

配置自定义域名

加密套件 TLS 1.0 TLS 1.1 TLS 1.2 TLS 1.3 TLS_RSA_WITH_3DES_EDE_CBC_SHA TLS_RSA_WITH_AES_128_CBC_SHA TLS_RSA_WITH_AES_256_CBC_SHA TLS_RSA_WITH_AES_128_GCM_SHA256 TLS_RSA_WITH_AES_256_GCM_SHA384 TLS_ECDHE_ECDSA_WITH_AES_128_...

新功能发布记录

设置TLS版本后,客户端仅支持使用对应版本TLS与OSS之间发送和接收请求,以满足通信链路的安全性要求。2023-09-19 全部 设置TLS版本 2023年08月 功能名称 功能概述 发布时间 支持地域 相关文档 文件处理 由智能媒体管理IMM提供的对多种文件...

GetBucketHttpsConfig

调用GetBucketHttpsConfig接口查看Bucket的TLS版本设置。注意事项 要查看Bucket的TLS版本设置,您必须有 oss:GetBucketHttpsConfig 权限。具体操作,请参见 为RAM用户授权自定义的权限策略。每个地域都有对应的访问域名(Endpoint)。关于...

设置自定义域名

加密套件 TLS 1.0 TLS 1.1 TLS 1.2 TLS 1.3 TLS_RSA_WITH_3DES_EDE_CBC_SHA TLS_RSA_WITH_AES_128_CBC_SHA TLS_RSA_WITH_AES_256_CBC_SHA TLS_RSA_WITH_AES_128_GCM_SHA256 TLS_RSA_WITH_AES_256_GCM_SHA384 TLS_ECDHE_ECDSA_WITH_AES_128_...

DescribeLoadBalancerHTTPSListenerAttribute-查询...

tls_cipher_policy_1_2_strict_with_1_3 支持 TLS 版本:TLSv1.2 及 TLSv1.3。支持的加密算法套件:TLS_AES_128_GCM_SHA256、TLS_AES_256_GCM_SHA384、TLS_CHACHA20_POLY1305_SHA256、TLS_AES_128_CCM_SHA256、TLS_AES_128_CCM_8_SHA256、...

配置自定义TLS

TLS协议版本 选择网站使用的TLS版本。可选项:支持TLS 1.0及以上版本,兼容性最高,安全性较低:选择该项表示对TLS 1.0及以上所有版本生效。支持TLS 1.1及以上版本,兼容性较好,安全性较好:选择该项表示对TLS 1.1及以上所有版本生效,...

DescribeLoadBalancerListeners-查询负载均衡监听列表

查询负载均衡监听列表详情。接口说明 您已经创建了传统型负载均衡实例。具体操作,请参见 CreateLoadBalancer。您已经为创建的传统型负载均衡实例配置了...tls_cipher_policy_1_2_strict_with_1_3 支持 TLS 版本:TLSv1.2 及 TLSv1.3。支持...

RDS实例开启SSL并使用指定的TLS版本

RDS实例开启SSL,且使用的TLS版本在参数指定的版本范围内,视为“合规”。应用场景 新版本的TLS具有更好的安全性、隐私性和性能,与旧版本对比具有更好的保护和加密性能。RDS实例开启SSL并选择TLS版本时,需要考虑兼容性和应用程序的需求。...

PutBucketHttpsConfig

调用PutBucketHttpsConfig接口为Bucket开启或关闭TLS版本设置。注意事项 要为Bucket开启或关闭TLS版本设置,您必须有 oss:PutBucketHttpsConfig 权限。具体操作,请参见 为RAM用户授权自定义的权限策略。每个地域都有对应的访问域名...

配置TLS版本控制

在 TLS版本控制 区域,根据所需开启或关闭对应的TLS版本TLS协议说明如下表所示。协议 说明 支持的主流浏览器 TLSv1.0 RFC2246,1999年发布,基于SSLv3.0,该版本易受各种攻击(如BEAST和POODLE),除此之外,支持较弱加密,对当今网络...

ModifyDomain-修改CNAME接入资源

true TLSVersion string 否 要添加的 TLS 版本。仅 HttpsPorts 取值不为空(表示域名使用 HTTPS 协议)时,使用该参数。取值:tlsv1 tlsv1.1 tlsv1.2 tlsv1 EnableTLSv3 boolean 否 是否支持 TLS1.3 版本。仅 HttpsPorts 取值不为空(表示...

CreateDomain-添加CNAME接入资源

true TLSVersion string 否 要添加的 TLS 版本。仅 HttpsPorts 取值不为空(表示域名使用 HTTPS 协议)时,使用该参数。取值:tlsv1 tlsv1.1 tlsv1.2 tlsv1 EnableTLSv3 boolean 否 是否支持 TLS1.3 版本。仅 HttpsPorts 取值不为空(表示...

配置TLS版本控制

为了保障互联网通信的安全性和数据完整性,视频直播提供TLS版本控制功能。您可以根据不同域名的需求,灵活地配置TLS协议版本。本文为您介绍TLS协议的配置方法。前提条件 执行该操作前,请您确保已成功配置HTTPS证书,操作方法请参见 配置...

配置TLS版本控制

为了保障互联网通信的安全性和数据完整性,视频直播提供TLS版本控制功能。您可以根据不同域名的需求,灵活地配置TLS协议版本。本文为您介绍TLS协议的配置方法。前提条件 执行该操作前,请您确保已成功配置HTTPS证书,操作方法请参见 配置...

配置TLS

在 TLS版本控制 区域,根据所需开启或关闭对应的TLS版本TLS协议说明如下表所示。协议 说明 支持的主流浏览器 TLSv1.0 RFC2246,1999年发布,基于SSLv3.0,该版本易受BEAST和POODLE等攻击,另外支持较弱加密,对当今网络连接的安全已失去...

如何设置证书的TLS协议版本

证书部署在阿里云产品 如果您的证书部署在以下阿里云产品,请参考以下链接设置证书的TLS协议版本:DDoS高防:自定义TLS安全策略 Web应用防火墙:配置自定义TLS SLB:TLS安全策略说明 CDN:配置TLS版本控制 SCDN:配置TLS DCDN:配置TLS版本...

添加HTTPS监听

HTTPS是在HTTP基础上加入了SSL/TLS加密协议的安全版本,用于保护数据在客户端和服务器之间的传输安全。您的业务如果需要传输一些敏感数据例如用户信息或身份信息,或者您想提升您的业务安全性避免可能存在的安全风险,您可以创建使用加密...

BatchDeleteDcdnDomainConfigs-批量删除域名配置

https_tls_version:TLS 协议版本 tls10:开启 TLSv1.0,默认为 on,支持 on 或 off。tls11:开启 TLSv1.1,默认为 on,支持 on 或 off。tls12:开启 TLSv1.2,默认为 on,支持 on 或 off。tls13:开启 TLSv1.3,默认为 off,支持 on 或 ...

DescribeDcdnDomainConfigs-查询域名配置信息

https_tls_version:TLS 协议版本 tls10:开启 TLSv1.0,默认为 on,支持 on 或 off。tls11:开启 TLSv1.1,默认为 on,支持 on 或 off。tls12:开启 TLSv1.2,默认为 on,支持 on 或 off。tls13:开启 TLSv1.3,默认为 off,支持 on 或 ...

配置TLS版本与加密套件

当客户端对 CDN 节点发起请求时,节点响应并启动TLS握手,使用设置的TLS版本以确保通信安全。若客户端不支持该版本,连接将无法建立。您可按需调整TLS版本可平衡老旧浏览器兼容性与安全性:较低TLS版本扩大支持范围,但安全强度减弱;较高...

功能发布记录

使用限制 直播拉流 升级 固定拉流支持查看当前的拉流源站。查询直播拉流配置 广目监播 新增 广目监播新增钉钉告警。广目监播使用指南 封装配置 新增 视频直播新增支持直播封装服务,支持CMAF打包及低延迟HLS播放协议,提供更丰富、更低延迟...

配置TLS版本控制

阿里云全站加速提供TLS版本控制功能,您可以根据不同域名的需求,灵活地配置TLS协议版本,低版本的TLS协议将提供对老版本浏览器的支持,但是协议的安全性相对更差一些,高版本的TLS协议将提供更高的安全性,但是对老版本浏览器的兼容性相对...

开启TLS加密

修改TLS版本 单击TLS版本右侧的 设置,然后在下拉列表中选择要更换的TLS版本并单击 保存。推荐使用 TLSv1.2 版本。说明 如果 TLS 最低版本 下拉列表处于不可用状态,请升级实例的小版本后重试,具体操作请参见 升级小版本。关闭TLS加密 ...

开启TLS加密

修改TLS版本 单击TLS版本右侧的 设置,然后在下拉列表中选择要更换的TLS版本并单击 保存。推荐使用 TLSv1.2 版本。说明 如果 TLS 最低版本 下拉列表处于不可用状态,请升级实例的小版本后重试,具体操作请参见 升级小版本与代理版本。关闭...

Instance Policy权限说明

通过为实例配置Instance Policy,您可以限制访问实例时的IP来源、网络来源和使用的TLS版本。本文介绍Instance Policy权限的说明。Instance Policy语法 Instance Policy由效果(Effect)、操作(Action)、资源(Resource)和条件...

创建域名

最小TLS版本:配置当前域名允许TLS通信时所选择的最小版本,默认为1.0。最大TLS版本:配置当前域名允许TLS通信时所选择的最大版本,默认为1.3。结果验证 当前域名的路径下已配置可访问的路由,请参见 新建路由规则。如果您的域名公网解析已...

关联域名

最小TLS版本:配置当前域名允许TLS通信时所选择的最小版本,默认为1.0。最大TLS版本:配置当前域名允许TLS通信时所选择的最大版本,默认为1.3。结果验证 当前域名的路径下已配置可访问的路由,请参见 新建路由规则。如果您的域名公网解析已...

访问控制

为保证您资源的数据安全,您可以通过访问控制的RAM Policy、资源目录的Control Policy、表格存储实例的Network ACL、表格存储实例的Instance Policy功能对云...限制访问 表格存储 实例的客户端IP地址、客户端所属VPC、客户端使用的TLS版本等。

2021年

支持TLS及配置TLS版本控制,以保障互联网通信的安全性和数据完整性。支持配置UA黑白名单,实现对访客身份的识别和过滤,从而限制用户对视频点播资源的访问,提升视频点播的安全性。支持配置自定义HTTP响应头,当请求加速域名下的资源时,...

权限控制概述

限制访问 表格存储 实例的客户端IP地址、客户端所属VPC、客户端使用的TLS版本等。权限生效说明 当为RAM用户同时配置了RAM Policy、Control Policy、Network ACL和Instance Policy时,请根据如下条件判断用户是否具有某个操作权限。Control ...

混合云接入

安装完成后,运行以下命令,查看已安装的vagent版本号,确认您已成功安装最新版本的vagent。rpm-qa|grep vagent 修改vagent的接入配置。成功安装vagent后,您必须根据混合云WAF的接入模式,修改vagent与阿里云服务端进行通信的相关配置。...

网关规则(Gateway)CRD说明

如果您使用的TLS版本低于TLSV1_2,在升级到1.14版本之前,需要显式地配置该字段为对应的TLS版本,并配置对应的cipherSuites字段。maxProtocolVersion TLSProtocol 否 最大TLS协议版本。cipherSuites string[]否 默认为Envoy支持的默认密码...

CDN域名开启TLS13版本检测

应用场景 TLS安全策略用于保障公网通信数据的安全性、完整性和可靠性,高版本TLS协议的HTTPS通信安全性更高。风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 检测CDN域名是否启用TLS 1.3版本,...

TLS安全策略说明

TLS安全策略对应的TLS协议版本和配套的加密算法套件如下:安全策略 支持TLS版本 支持加密算法套件 tls_cipher_policy_1_0 TLSv1.0、TLSv1.1和TLSv1.2 ECDHE-RSA-AES128-GCM-SHA256 ECDHE-RSA-AES256-GCM-SHA384 ECDHE-RSA-AES128-SHA256 ...

TLS安全策略

TLS协议版本越高,加密通信的安全性越高,但是相较于低版本TLS协议,高版本TLS协议对浏览器的兼容性较差。安全策略 支持的TLS协议版本 支持的加密算法套件 tls_cipher_policy_1_0 TLSv1.0 TLSv1.1 TLSv1.2 ECDHE-ECDSA-AES128-GCM-SHA256 ...

数据安全

表格存储支持通过自定义RAM Policy、Control Policy等方式限制用户访问表格存储时使用的TLS版本。更高的TLS版本对应的传输加密算法更安全,推荐使用TLS 1.2及以上版本。更多信息,请参见 自定义RAM Policy、Control Policy管控策略示例、...

初始化

bucket=oss2.Bucket(auth,endpoint,'examplebucket',session=session)指定TLS版本 不同版本的TLS协议有不同的安全性和性能特点,请根据具体的应用场景选择合适版本的TLS协议。说明 Python SDK 2.18.1及以上版本支持指定TLS版本。以下代码...

Ingress FAQ

Nginx Ingress Ingress支持哪些SSL/TLS版本?Ingress L7请求头默认是透传的吗?后端服务为HTTPS服务访问时是否可以通过Ingress-Nginx转发?Ingress L7透传客户端IP吗?Nginx Ingress Controller组件支持HSTS吗?Ingress-Nginx支持哪些...

通过CEL编写访问日志过滤规则

connection.tls_version string 下游连接的TLS版本。connection.subject_local_certificate string 下游连接服务端证书的Subject字段。connection.subject_peer_certificate string 下游连接客户端证书的Subject字段。connection.dns_san_...
共有200条 < 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
云原生数据仓库AnalyticDB MySQL版 云数据库 ClickHouse 智能语音交互 弹性公网IP 短信服务 人工智能平台 PAI

新品推荐

新人特惠 爆款特惠 最新活动 免费试用
新人特惠 爆款特惠 最新活动 免费试用