You need to enable JavaScript to run this app.
导航
配置 TLS 版本
最近更新时间:2023.11.30 16:08:41首次发布时间:2023.09.05 15:38:55

基本概念

基本概念

描述

TLS

  • TLS(Transport Layer Security)是一种加密协议,用于确保互联网通信的安全性。
  • TLS 版本是指用于加密通信的 TLS 协议的不同版本。TLS 协议的不同版本具有不同的功能和安全特性。
  • TLS 的版本越高,协议具有的安全性更高。但是高版本协议与老版本的浏览器兼容性相对较差。
  • 服务器和客户端在建立 TLS 连接时,二者会选择一个共同支持的TLS版本。服务器和客户端都必须支持并配置对应的 TLS 版本。

主流浏览器支持的 TLS 版本

  • TLS 1.0
    • Microsoft Internet Explorer 6+
    • Google Chrome 1+
    • Mozilla Firefox 2+
  • TLS 1.1
    • Microsoft Internet Explorer 11+
    • Google Chrome 22+
    • Microsoft Edge 12+
    • Mozilla Firefox 24+
    • Apple Safari 7+
    • Opera 12.1+
  • TLS 1.2
    • Microsoft Internet Explorer 11+
    • Google Chrome 30+
    • Microsoft Edge 12+
    • Mozilla Firefox 27+
    • Apple Safari 7+
    • Opera 16+
  • TLS 1.3
    • Google Chrome 70+
    • Microsoft Edge 79+
    • Mozilla Firefox 63+
    • Apple Safari 14+
    • Opera 57+

操作背景

某个域名开启 HTTPS 后,如果浏览器发送一个 HTTPS 请求给边缘节点,根据浏览器支持的 TLS 版本和您对此域名配置的 TLS 版本,边缘节点的处理方式如下:

  • 边缘节点会选择双方都支持的最高 TLS 版本进行数据传输。
  • 如果边缘节点未在配置中找到与浏览器支持的 TLS 版本匹配的版本,TLS 握手将会失败,导致连接建立失败。

    说明

    • TLS 握手失败,可能是因为您配置的 TLS 版本较低,而浏览器只支持较高的TLS版本。在这种情况下,您需要配置更高的 TLS 版本,然后才可以成功建立连接。
    • 域名开启 HTTPS 功能后,默认的 TLS 版本为:TLSv1、TLSv1.1、TLSv1.2。

前提条件

域名已开启 HTTPS 服务。

操作方法

  1. 登录全站加速控制台
  2. 点击左侧导航栏 域名管理 ,进入 域名管理 页面后,点击待配置的加速域名名称。
    图片
  3. 域名详情页面,点击 HTTPS 配置 ,再点击 编辑
    图片
  4. HTTPS 配置 标签页,在 TLS 版本配置 下方,您需要根据实际情况,设置 TLS 版本 。全站加速支持同时勾选多个 TLS 版本,但必须连续勾选 TLS 版本,不可跳选。
    图片
  5. 点击 提交 ,完成对加速域名的 TLS 版本配置。