文档中心

配置 TLS 版本

最近更新时间：2023.11.30 16:08:41

首次发布时间：2023.09.05 15:38:55

基本概念

基本概念	描述
TLS	TLS（Transport Layer Security）是一种加密协议，用于确保互联网通信的安全性。 TLS 版本是指用于加密通信的 TLS 协议的不同版本。TLS 协议的不同版本具有不同的功能和安全特性。 TLS 的版本越高，协议具有的安全性更高。但是高版本协议与老版本的浏览器兼容性相对较差。服务器和客户端在建立 TLS 连接时，二者会选择一个共同支持的TLS版本。服务器和客户端都必须支持并配置对应的 TLS 版本。
主流浏览器支持的 TLS 版本	TLS 1.0 Microsoft Internet Explorer 6+ Google Chrome 1+ Mozilla Firefox 2+ TLS 1.1 Microsoft Internet Explorer 11+ Google Chrome 22+ Microsoft Edge 12+ Mozilla Firefox 24+ Apple Safari 7+ Opera 12.1+ TLS 1.2 Microsoft Internet Explorer 11+ Google Chrome 30+ Microsoft Edge 12+ Mozilla Firefox 27+ Apple Safari 7+ Opera 16+ TLS 1.3 Google Chrome 70+ Microsoft Edge 79+ Mozilla Firefox 63+ Apple Safari 14+ Opera 57+

描述

TLS

主流浏览器支持的 TLS 版本

TLS 1.0
- Microsoft Internet Explorer 6+
- Google Chrome 1+
- Mozilla Firefox 2+
TLS 1.1
- Microsoft Internet Explorer 11+
- Google Chrome 22+
- Microsoft Edge 12+
- Mozilla Firefox 24+
- Apple Safari 7+
- Opera 12.1+
TLS 1.2
- Microsoft Internet Explorer 11+
- Google Chrome 30+
- Microsoft Edge 12+
- Mozilla Firefox 27+
- Apple Safari 7+
- Opera 16+
TLS 1.3
- Google Chrome 70+
- Microsoft Edge 79+
- Mozilla Firefox 63+
- Apple Safari 14+
- Opera 57+

某个域名开启 HTTPS 后，如果浏览器发送一个 HTTPS 请求给边缘节点，根据浏览器支持的 TLS 版本和您对此域名配置的 TLS 版本，边缘节点的处理方式如下：

边缘节点会选择双方都支持的最高 TLS 版本进行数据传输。
如果边缘节点未在配置中找到与浏览器支持的 TLS 版本匹配的版本，TLS 握手将会失败，导致连接建立失败。
说明
- TLS 握手失败，可能是因为您配置的 TLS 版本较低，而浏览器只支持较高的TLS版本。在这种情况下，您需要配置更高的 TLS 版本，然后才可以成功建立连接。
- 域名开启 HTTPS 功能后，默认的 TLS 版本为：TLSv1、TLSv1.1、TLSv1.2。

域名已开启 HTTPS 服务。

登录全站加速控制台。
点击左侧导航栏 域名管理 ，进入 域名管理 页面后，点击待配置的加速域名名称。
在域名详情页面，点击 HTTPS 配置 ，再点击编辑。
在 HTTPS 配置 标签页，在 TLS 版本配置 下方，您需要根据实际情况，设置 TLS 版本 。全站加速支持同时勾选多个 TLS 版本，但必须连续勾选 TLS 版本，不可跳选。
点击提交，完成对加速域名的 TLS 版本配置。

基本概念

操作背景

前提条件

操作方法