You need to enable JavaScript to run this app.
导航
全站加速
  • 文档首页
    • /全站加速/用户指南/域名管理/HTTPS 配置/配置 TLS 版本
配置 TLS 版本
最近更新时间:2025.05.07 17:12:20首次发布时间:2023.09.05 15:38:55
复制全文
我的收藏
有用
有用
无用
无用

基本概念

基本概念

描述

TLS

  • TLS(Transport Layer Security)是一种加密协议,用于确保互联网通信的安全性。
  • TLS 版本是指用于加密通信的 TLS 协议的不同版本。TLS 协议的不同版本具有不同的功能和安全特性。
  • TLS 的版本越高,协议具有的安全性更高。但是高版本协议与老版本的浏览器兼容性相对较差。
  • 服务器和客户端在建立 TLS 连接时,二者会选择一个共同支持的TLS版本。服务器和客户端都必须支持并配置对应的 TLS 版本。

主流浏览器支持的 TLS 版本

  • TLS 1.0
    • Microsoft Internet Explorer 6+
    • Google Chrome 1+
    • Mozilla Firefox 2+
  • TLS 1.1
    • Microsoft Internet Explorer 11+
    • Google Chrome 22+
    • Microsoft Edge 12+
    • Mozilla Firefox 24+
    • Apple Safari 7+
    • Opera 12.1+
  • TLS 1.2
    • Microsoft Internet Explorer 11+
    • Google Chrome 30+
    • Microsoft Edge 12+
    • Mozilla Firefox 27+
    • Apple Safari 7+
    • Opera 16+
  • TLS 1.3
    • Google Chrome 70+
    • Microsoft Edge 79+
    • Mozilla Firefox 63+
    • Apple Safari 14+
    • Opera 57+

操作背景

某个域名开启 HTTPS 后,如果浏览器发送一个 HTTPS 请求给边缘节点,根据浏览器支持的 TLS 版本和您对此域名配置的 TLS 版本,边缘节点的处理方式如下:

  • 边缘节点会选择双方都支持的最高 TLS 版本进行数据传输。
  • 如果边缘节点未在配置中找到与浏览器支持的 TLS 版本匹配的版本,TLS 握手将会失败,导致连接建立失败。

    说明

    • TLS 握手失败,可能是因为您配置的 TLS 版本较低,而浏览器只支持较高的TLS版本。在这种情况下,您需要配置更高的 TLS 版本,然后才可以成功建立连接。
    • 域名开启 HTTPS 功能后,默认的 TLS 版本为:TLSv1、TLSv1.1、TLSv1.2、TLSv1.3。

前提条件

域名已开启 HTTPS 服务。

操作方法

  1. 登录全站加速控制台
  2. 点击左侧导航栏 域名管理 ,进入 域名管理 页面后,点击待配置的加速域名名称。
    图片
  3. 域名详情页面,点击 HTTPS 配置 ,再点击 编辑
    图片
  4. HTTPS 配置 标签页,在 TLS 版本配置 下方,您需要根据实际情况,设置 TLS 版本 。全站加速支持同时勾选多个 TLS 版本,但必须连续勾选 TLS 版本,不可跳选。
    图片
  5. 点击 提交 ,完成对加速域名的 TLS 版本配置。

更多信息

支持的 TLS 加密套件

TLS 版本支持的加密套件

TLSv1

ECDHE-ECDSA-AES256-SHA

ECDHE-RSA-AES256-SHA
ECDHE-ECDSA-AES128-SHA
ECDHE-RSA-AES128-SHA
ECDHE-PSK-AES256-CBC-SHA384
ECDHE-PSK-AES256-CBC-SHA
RSA-PSK-AES256-CBC-SHA384
DHE-PSK-AES256-CBC-SHA384
ECDHE-PSK-CAMELLIA256-SHA384
RSA-PSK-CAMELLIA256-SHA384
DHE-PSK-CAMELLIA256-SHA384
PSK-AES256-CBC-SHA384
PSK-CAMELLIA256-SHA384
ECDHE-PSK-AES128-CBC-SHA256
ECDHE-PSK-AES128-CBC-SHA
RSA-PSK-AES128-CBC-SHA256
DHE-PSK-AES128-CBC-SHA256
ECDHE-PSK-CAMELLIA128-SHA256
RSA-PSK-CAMELLIA128-SHA256
DHE-PSK-CAMELLIA128-SHA256
PSK-AES128-CBC-SHA256
PSK-CAMELLIA128-SHA256
TLSv1.2ECDHE-ECDSA-AES256-GCM-SHA384
ECDHE-RSA-AES256-GCM-SHA384
DHE-DSS-AES256-GCM-SHA384
DHE-RSA-AES256-GCM-SHA384
ECDHE-ECDSA-CHACHA20-POLY1305
ECDHE-RSA-CHACHA20-POLY1305
DHE-RSA-CHACHA20-POLY1305
ECDHE-ECDSA-AES256-CCM8
ECDHE-ECDSA-AES256-CCM
DHE-RSA-AES256-CCM8
DHE-RSA-AES256-CCM
ECDHE-ECDSA-AES128-GCM-SHA256
ECDHE-RSA-AES128-GCM-SHA256
DHE-DSS-AES128-GCM-SHA256
DHE-RSA-AES128-GCM-SHA256
ECDHE-ECDSA-AES128-CCM8
ECDHE-ECDSA-AES128-CCM
DHE-RSA-AES128-CCM8
DHE-RSA-AES128-CCM
ECDHE-ECDSA-AES256-SHA384
ECDHE-RSA-AES256-SHA384
DHE-RSA-AES256-SHA256
DHE-DSS-AES256-SHA256
ECDHE-ECDSA-CAMELLIA256-SHA384
ECDHE-RSA-CAMELLIA256-SHA384
DHE-RSA-CAMELLIA256-SHA256
DHE-DSS-CAMELLIA256-SHA256
ECDHE-ECDSA-AES128-SHA256
ECDHE-RSA-AES128-SHA256
DHE-RSA-AES128-SHA256
DHE-DSS-AES128-SHA256
ECDHE-ECDSA-CAMELLIA128-SHA256
ECDHE-RSA-CAMELLIA128-SHA256
DHE-RSA-CAMELLIA128-SHA256
DHE-DSS-CAMELLIA128-SHA256
RSA-PSK-AES256-GCM-SHA384
DHE-PSK-AES256-GCM-SHA384
RSA-PSK-CHACHA20-POLY1305
DHE-PSK-CHACHA20-POLY1305
ECDHE-PSK-CHACHA20-POLY1305
DHE-PSK-AES256-CCM8
DHE-PSK-AES256-CCM
AES256-GCM-SHA384
AES256-CCM8
AES256-CCM
PSK-AES256-GCM-SHA384
PSK-CHACHA20-POLY1305
PSK-AES256-CCM8
PSK-AES256-CCM
RSA-PSK-AES128-GCM-SHA256
DHE-PSK-AES128-GCM-SHA256
DHE-PSK-AES128-CCM8
DHE-PSK-AES128-CCM
AES128-GCM-SHA256
AES128-CCM8
AES128-CCM
PSK-AES128-GCM-SHA256
PSK-AES128-CCM8
PSK-AES128-CCM
AES256-SHA256
CAMELLIA256-SHA256
AES128-SHA256
CAMELLIA128-SHA256
TLSv1.3TLS_AES_256_GCM_SHA384
TLS_AES_128_GCM_SHA256
TLS_CHACHA20_POLY1305_SHA256
TLS_SM4_GCM_SM3
TLS_SM4_CCM_SM3