ALB 提供监听维度的个性化配置功能。通过控制台可以创建并管理常规的 NGINX 配置策略，在监听器详情页一键关联配置策略，无需提交工单即可完成满足业务需求的个性化配置。 ## 创建个性化配置策略 ### 操作步骤 1. 登录[应用型负载均衡控制台](https://console.volcengine.com/alb)，在左侧导航栏点击 **个性化配置** 。 2. 在 **个性化配置** 页面，点击 **创建个性化配置策略** 。 3. 在 **创建个性化配置策略** 标签页，参考[字段解释](/docs/6406/119516#.5a2X5q616Kej6YeK)，根据实际需要配置策略。 4. 确认配置信息无误后，点击 **确定** ，完成个性化配置策略。 ### 字段解释 |字段 ||是否必选 |说明 | |---|---|---|---| |名称 ||是 |为创建的个性化配置策略命名，便于后续管理。具体规则如下：|\ | | | ||\ | | | |* 不能以`http://`或`https://`开头。|\ | | | |* 必须以字母或中文开头。|\ | | | |* 只能包含中文、字母、数字、点`.`、下划线`_`和中划线`-`。|\ | | | |* 长度限制在 1~128 个字符之间。 | |描述 ||否 |描述创建的个性化配置策略，具体规则如下：|\ | | | ||\ | | | |* 不能以`http://`或`https://`开头。|\ | | | |* 必须以字母或中文开头。|\ | | | |* 只能包含中文、字母、数字、英文逗号`,`、点号`.`、下划线`_`、空格、等号`=`、短横线`-`、中文逗号`，`、中文句号 `。`。|\ | | | |* 不填默认为空字符串。|\ | | | |* 长度限制在 255 个字符以内。 | |TLS协议 |版本（ssl_protocols） |否 |勾选 TLS 协议后，默认选择 TLSv1、TLSv1.1、TLSv1.2 。ALB支持TLSv1.3，如需体验，请[提交工单](https://console.volcengine.com/workorder/create?step=2&SubProductID=P00000645)进行申请。具体规则如下：|\ | | | ||\ | | | |* 支持单选和多选，多选时协议版本必须连选。|\ | | | |* 不支持配置重复的协议。|\ | | | |* 开启TLSv1.3后，ALB会在您已选择的加密套件基础上默认添加 TLSv1.3 的三个套件，暂不支持您修改TLSv1.3 的套件。 | |^^|加密套件（ssl_ciphers） |否 |每种协议版本对应支持套件不同，不填写将使用默认加密套件，具体详见[协议与加密套件](/docs/6406/119516#240172ba)。 | |长连接保持时间（keepalive_timeout） ||否 |客户端与 ALB 之间的长连接保持时间，默认75s，输入范围0\-900s。 | |建连超时时间（proxy_connect_timeout） ||否 |ALB 和后端服务器的建连超时时间，建议大于健康检查超时时间。默认4s，输入范围4\-120s。 | |客户端请求body最大值（client_max_body_size） ||否 |可以接收客户端请求正文的最大值，默认60M，输入范围 1\-30720M。 | |请求体缓存 ||是 |默认开启。|\ | | | ||\ | | | |* 开启表示缓存客户端请求体：ALB 会缓存请求，全部接收完成后再分块转发给后端服务器。|\ | | | |* 关闭表示不缓存客户端请求体：ALB 收到请求后，立即转发给后端服务器，此时会导致后端服务器有一定性能压力。 | |自定义响应头部（add_header） ||否 |将指定的字段添加到响应报头中。最多只能配置10个自定义响应头部。|\ | | | |一个响应头部名称可以对应多个值。例如，您可以将响应头部名称配置为 Strict\-Transport\-Security，头部值配置为 "max\-age=63072000; includeSubdomains; preload"。|\ | | | |具体规则如下：|\ | | | ||\ | | | |* 自定义头部名称|\ | | | | * 可以包含英文字母、数字、下划线（_）和短横线（\-）。|\ | | | | * 长度限制在 1~128 个字符之间。|\ | | | |* 自定义头部值|\ | | | | * 可以包含英文字母、数字、空格和以下特殊字符：_ \- \* , / \ : @ = . ( ) ;。|\ | | | | * 带有数字、字母外的特殊字符时，需要用双引号（"）或单引号（'）将整个头部值包裹起来，如 `"POST, OPTIONS"`。|\ | | | | * 长度限制在 1~128 个字符之间。|\ | | | | * 不允许包含 "\r" 和 "\n"。|\ | | | |* Always|\ | | | | * Always 是一个可选配置。|\ | | | | * 不开Always：只有响应码为200, 201, 204, 206, 301, 302, 303, 304, 307, 308 时，您新增的自定义响应头才会被添加到响应报头。（简称为2xx、3xx支持）|\ | | | | * 开启always：对于所有响应码，您新增的自定义响应头都会添加到响应报头（2xx、3xx、4xx、5xx都支持）|\ | | | ||\ | | | |:::warning|\ | | | |如果您的业务涉及跨域场景，请结合业务进行如下配置：|\ | | | ||\ | | | |* 允许跨域请求使用不同的方法|\ | | | | * 自定义头部名称：`Access-Control-Allow-Methods`|\ | | | | * 自定义头部值：`"POST, OPTIONS"`|\ | | | | * 如果希望在响应码为4xx、5xx时也能获取跨域的响应头，请开启always 。|\ | | | |* 哪些域名的请求被允许接入ALB|\ | | | | * 自定义头部名称：`Access-Control-Allow-Origin`|\ | | | | * 自定义头部值：具体域名，填`“*”`时表示任意来源的请求都被允许接入ALB。|\ | | | | * 如果希望在响应码为4xx、5xx时也能获取跨域的响应头，请开启always 。|\ | | | ||\ | | | |:::| |自定义请求头部（more_set_input_headers） ||否 |:::warning|\ | | | |仅白名单用户可以配置自定义请求头部，如需体验，请联系客户经理。|\ | | | |:::|\ | | | |将指定的字段添加到请求报头中。具体规则如下：|\ | | | ||\ | | | |* header key|\ | | | | * 由（_）、（\-）、字母、数字组成的字符串。|\ | | | | * 长度不超过128字符。|\ | | | | * 不支持以（\-）开头。|\ | | | | * 不允许重复。|\ | | | | * 无论大写还是小写，header key不支持： x\-real\-ip，x\-forwarded\-for，x\-forwarded\-proto，x\-alb\-waf\-requestid，x\-alb\-waf\-real\-port，upgrade，connection，x\-vport，x\-vip，x\-real\-ip，x\-clb\-cluster，x\-toutiao\-lb\-ip，x\-vni，content\-length，transfer\-encoding，keep\-alive，host，cookie，authority。|\ | | | |* value|\ | | | | * 只能是变量或者其他字符串。|\ | | | | * 由字母、数字、（_）、（\-）、（\*）、（,）（/）、（@）、（=）、（.）、英文括号、空格、单引号组成的字符串。不能有（;）。|\ | | | | * 引号只能出现在开始字符和末尾字符。|\ | | | | * 首尾不能出现空格。|\ | | | | * 长度不超过128字符。|\ | | | | * 当 value 是变量，支持 $remote_addr，$proxy_add_x_forwarded_for，$remote_port，$scheme， $vport，$load_balancer_id|\ | | | |* 最多只能配置10个自定义header。 | |读取后端响应的超时时间（proxy_read_timeout） ||否 |* 定义 ALB 从后端服务器读取响应的超时时间。|\ | | | |* 此超时时间仅针对两个连续的读操作之间设置，而不是整个响应的传输过程。|\ | | | |* 如果后端服务器在该时间内未传输任何内容，则关闭连接。|\ | | | |* 输入范围：30\-3600s，默认取值：60s。 | |转发请求至后端的超时时间（proxy_send_timeout） ||否 |* 定义 ALB 将请求传输到后端服务器的超时时间。|\ | | | |* 此超时时间仅针对两个连续的写操作之间设置，而不是整个请求的传输过程。|\ | | | |* 如果后端服务器在该时间内未收到任何内容，则关闭连接。|\ | | | |* 输入范围：30\-3600s，默认取值：60s。 | |读取客户端请求头的超时时间（client_header_timeout） ||否 |* 定义读取客户端请求头的超时时间。|\ | | | |* 如果客户端在这段时间内没有传输整个报头，则将返回 408错误码给客户端，表示请求超时。|\ | | | |* 输入范围：30\-120s，默认取值：60s。 | |读取客户端请求正文的超时时间（client_body_timeout） ||否 |* 定义读取客户端请求正文的超时时间。|\ | | | |* 此超时时间仅针对两个连续读操作之间的时间间隔设置，而不是整个请求的传输过程。|\ | | | |* 如果客户端在这段时间内没有发送任何内容，则将返回 408错误码给客户端，表示请求超时。|\ | | | |* 输入范围：30\-120s，默认取值：60s。 | |向客户端发送响应的超时时间（send_timeout） ||否 |* 定义向客户端发送响应的超时时间。|\ | | | |* 此超时时间仅针对两个连续的写入操作之间设置，而不是整个响应的传输过程。|\ | | | |* 如果客户端在此时间内没有收到任何内容，则连接将被关闭。|\ | | | |* 输入范围：1\-3600s，默认取值：60s。 | |客户端证书验证深度（ssl_verify_depth） ||否 |* 定义客户端证书链的验证深度。|\ | | | |* 输入范围：3\-10，默认取值：3。 | |ssl session 过期时间||否 |* 自定义客户端保存 Session Ticket 的时间，过期后客户端将删除该 Ticket。|\ |（ssl_session_timeout） | | |* 输入范围：1\-60分。默认取值：10分。 | |后端响应缓存区大小||否 |* 设置接收后端响应的缓存区大小。|\ |（proxy_buffer_size） | | |* 输入范围：4\-32k。默认取值：4k。 | |客户端请求大标头缓存区||否 |* 设置用于读取大型客户端请求标头的缓存区的最大数量和大小。|\ |（large_client_header_buffers） | | |* 请求行不能超过一个缓存区的大小，否则会向客户端返回 414 错误。|\ | | | |* 请求头字段不能超过一个缓存区的大小，否则会向客户端返回 400 错误。|\ | | | |* 最大数量输入范围：4\-8。默认取值：4。|\ | | | |* 大小输入范围：8\-32k。默认取值：8k。 | |响应检测 ||否 |您配置的响应信息是否需要检测，默认关闭。 | |后端响应头透传 ||否 |强制透传您选择的后端响应头，该响应头不被 ALB 相同响应头覆盖。 | |忽略客户端异常 ||是 |当客户端不等待响应结果而主动中断与 ALB 的连接时， ALB 与后端服务器的连接是否中断。默认关闭，即不忽略客户端异常，ALB 与后端服务器保持连接。 | |附加HTTP头字段 ||否 |将指定的字段添加到请求报头中。|\ | | | ||\ | | | |* X\-Forwarded\-Clientcert\-subjectdn：用于获取访问ALB客户端证书的所有者信息。|\ | | | |* X\-Forwarded\-Clientcert\-clientverify：用于获取对访问ALB客户端证书的校验结果。 | |项目 ||否 |为个性化配置策略选择一个项目。[项目](/docs/6649/189152)是火山引擎提供的一种资源管理方式。基于项目，您可以对云资源进行分组管理。|\ | | | |如果您没有选择项目，个性化配置策略将默认加入 **default** 项目。 | |标签 ||否 |为个性化配置策略设置标签。[标签](/docs/6649/189377)用于标记资源，使您能够对资源进行分类和聚合管理。一个标签由一个标签键（Key）和一个标签值（Value）组成。|\ | | | |您可以直接选择已有的标签或者输入标签键和标签值。当您输入了一个标签键或者标签值之后，你还需要单击该标签键或标签值来进行确认。|\ | | | |设置标签时，请您注意以下事项：|\ | | | ||\ | | | |* 标签键和标签值只能包含汉字、英文大小写字母、数字、空格和特殊字符_.:/=+\-@。|\ | | | |* 标签键不能以`volc:`和`sys:`开头，也不能以`volc:`和`sys:`的任意大小写形式开头。|\ | | | |* 标签键和标签值区分大小写。|\ | | | |* 标签键不能为空，标签值可以为空。|\ | | | |* 单个个性化配置策略最多可以绑定 50 个标签。一次最多可以添加 20 个标签。|\ | | | |* 一个个性化配置策略绑定多个标签时，标签键不能相同。|\ | | | ||\ | | | |关于如何使用标签来管理 ALB 资源的更多信息，请参见[使用标签来管理ALB资源](/docs/6406/1157333)。 | |字段 ||是否必选 |说明 | |---|---|---|---| |名称 ||是 |为创建的个性化配置策略命名，便于后续管理。具体规则如下：|\ | | | ||\ | | | |* 不能以`http://`或`https://`开头。|\ | | | |* 必须以字母或中文开头。|\ | | | |* 只能包含中文、字母、数字、点`.`、下划线`_`和中划线`-`。|\ | | | |* 长度限制在 1~128 个字符之间。 | |描述 ||否 |描述创建的个性化配置策略，具体规则如下：|\ | | | ||\ | | | |* 不能以`http://`或`https://`开头。|\ | | | |* 必须以字母或中文开头。|\ | | | |* 只能包含中文、字母、数字、英文逗号`,`、点号`.`、下划线`_`、空格、等号`=`、短横线`-`、中文逗号`，`、中文句号 `。`。|\ | | | |* 不填默认为空字符串。|\ | | | |* 长度限制在 255 个字符以内。 | |TLS协议 |版本（ssl_protocols） |否 |勾选 TLS 协议后，默认选择 TLSv1、TLSv1.1、TLSv1.2 。ALB支持TLSv1.3，如需体验，请[提交工单](https://console.volcengine.com/workorder/create?step=2&SubProductID=P00000645)进行申请。具体规则如下：|\ | | | ||\ | | | |* 支持单选和多选，多选时协议版本必须连选。|\ | | | |* 不支持配置重复的协议。|\ | | | |* 开启TLSv1.3后，ALB会在您已选择的加密套件基础上默认添加 TLSv1.3 的三个套件，暂不支持您修改TLSv1.3 的套件。 | |^^|加密套件（ssl_ciphers） |否 |每种协议版本对应支持套件不同，不填写将使用默认加密套件，具体详见[协议与加密套件](/docs/6406/119516#240172ba)。 | |长连接保持时间（keepalive_timeout） ||否 |客户端与 ALB 之间的长连接保持时间，默认75s，输入范围0\-900s。 | |建连超时时间（proxy_connect_timeout） ||否 |ALB 和后端服务器的建连超时时间，建议大于健康检查超时时间。默认4s，输入范围4\-120s。 | |客户端请求body最大值（client_max_body_size） ||否 |可以接收客户端请求正文的最大值，默认60M，输入范围 1\-30720M。 | |请求体缓存 ||是 |默认开启。|\ | | | ||\ | | | |* 开启表示缓存客户端请求体：ALB 会缓存请求，全部接收完成后再分块转发给后端服务器。|\ | | | |* 关闭表示不缓存客户端请求体：ALB 收到请求后，立即转发给后端服务器，此时会导致后端服务器有一定性能压力。 | |自定义响应头部（add_header） ||否 |将指定的字段添加到响应报头中。最多只能配置10个自定义响应头部。|\ | | | |一个响应头部名称可以对应多个值。例如，您可以将响应头部名称配置为 Strict\-Transport\-Security，头部值配置为 "max\-age=63072000; includeSubdomains; preload"。|\ | | | |具体规则如下：|\ | | | ||\ | | | |* 自定义头部名称|\ | | | | * 可以包含英文字母、数字、下划线（_）和短横线（\-）。|\ | | | | * 长度限制在 1~128 个字符之间。|\ | | | |* 自定义头部值|\ | | | | * 可以包含英文字母、数字、空格和以下特殊字符：_ \- \* , / \ : @ = . ( ) ;。|\ | | | | * 带有数字、字母外的特殊字符时，需要用双引号（"）或单引号（'）将整个头部值包裹起来，如 `"POST, OPTIONS"`。|\ | | | | * 长度限制在 1~128 个字符之间。|\ | | | | * 不允许包含 "\r" 和 "\n"。|\ | | | |* Always|\ | | | | * Always 是一个可选配置。|\ | | | | * 不开Always：只有响应码为200, 201, 204, 206, 301, 302, 303, 304, 307, 308 时，您新增的自定义响应头才会被添加到响应报头。（简称为2xx、3xx支持）|\ | | | | * 开启always：对于所有响应码，您新增的自定义响应头都会添加到响应报头（2xx、3xx、4xx、5xx都支持）|\ | | | ||\ | | | |:::warning|\ | | | |如果您的业务涉及跨域场景，请结合业务进行如下配置：|\ | | | ||\ | | | |* 允许跨域请求使用不同的方法|\ | | | | * 自定义头部名称：`Access-Control-Allow-Methods`|\ | | | | * 自定义头部值：`"POST, OPTIONS"`|\ | | | | * 如果希望在响应码为4xx、5xx时也能获取跨域的响应头，请开启always 。|\ | | | |* 哪些域名的请求被允许接入ALB|\ | | | | * 自定义头部名称：`Access-Control-Allow-Origin`|\ | | | | * 自定义头部值：具体域名，填`“*”`时表示任意来源的请求都被允许接入ALB。|\ | | | | * 如果希望在响应码为4xx、5xx时也能获取跨域的响应头，请开启always 。|\ | | | ||\ | | | |:::| |自定义请求头部（more_set_input_headers） ||否 |:::warning|\ | | | |仅白名单用户可以配置自定义请求头部，如需体验，请联系客户经理。|\ | | | |:::|\ | | | |将指定的字段添加到请求报头中。具体规则如下：|\ | | | ||\ | | | |* header key|\ | | | | * 由（_）、（\-）、字母、数字组成的字符串。|\ | | | | * 长度不超过128字符。|\ | | | | * 不支持以（\-）开头。|\ | | | | * 不允许重复。|\ | | | | * 无论大写还是小写，header key不支持： x\-real\-ip，x\-forwarded\-for，x\-forwarded\-proto，x\-alb\-waf\-requestid，x\-alb\-waf\-real\-port，upgrade，connection，x\-vport，x\-vip，x\-real\-ip，x\-clb\-cluster，x\-toutiao\-lb\-ip，x\-vni，content\-length，transfer\-encoding，keep\-alive，host，cookie，authority。|\ | | | |* value|\ | | | | * 只能是变量或者其他字符串。|\ | | | | * 由字母、数字、（_）、（\-）、（\*）、（,）（/）、（@）、（=）、（.）、英文括号、空格、单引号组成的字符串。不能有（;）。|\ | | | | * 引号只能出现在开始字符和末尾字符。|\ | | | | * 首尾不能出现空格。|\ | | | | * 长度不超过128字符。|\ | | | | * 当 value 是变量，支持 $remote_addr，$proxy_add_x_forwarded_for，$remote_port，$scheme， $vport，$load_balancer_id|\ | | | |* 最多只能配置10个自定义header。 | |读取后端响应的超时时间（proxy_read_timeout） ||否 |* 定义 ALB 从后端服务器读取响应的超时时间。|\ | | | |* 此超时时间仅针对两个连续的读操作之间设置，而不是整个响应的传输过程。|\ | | | |* 如果后端服务器在该时间内未传输任何内容，则关闭连接。|\ | | | |* 输入范围：30\-3600s，默认取值：60s。 | |转发请求至后端的超时时间（proxy_send_timeout） ||否 |* 定义 ALB 将请求传输到后端服务器的超时时间。|\ | | | |* 此超时时间仅针对两个连续的写操作之间设置，而不是整个请求的传输过程。|\ | | | |* 如果后端服务器在该时间内未收到任何内容，则关闭连接。|\ | | | |* 输入范围：30\-3600s，默认取值：60s。 | |读取客户端请求头的超时时间（client_header_timeout） ||否 |* 定义读取客户端请求头的超时时间。|\ | | | |* 如果客户端在这段时间内没有传输整个报头，则将返回 408错误码给客户端，表示请求超时。|\ | | | |* 输入范围：30\-120s，默认取值：60s。 | |读取客户端请求正文的超时时间（client_body_timeout） ||否 |* 定义读取客户端请求正文的超时时间。|\ | | | |* 此超时时间仅针对两个连续读操作之间的时间间隔设置，而不是整个请求的传输过程。|\ | | | |* 如果客户端在这段时间内没有发送任何内容，则将返回 408错误码给客户端，表示请求超时。|\ | | | |* 输入范围：30\-120s，默认取值：60s。 | |向客户端发送响应的超时时间（send_timeout） ||否 |* 定义向客户端发送响应的超时时间。|\ | | | |* 此超时时间仅针对两个连续的写入操作之间设置，而不是整个响应的传输过程。|\ | | | |* 如果客户端在此时间内没有收到任何内容，则连接将被关闭。|\ | | | |* 输入范围：1\-3600s，默认取值：60s。 | |客户端证书验证深度（ssl_verify_depth） ||否 |* 定义客户端证书链的验证深度。|\ | | | |* 输入范围：3\-10，默认取值：3。 | |ssl session 过期时间||否 |* 自定义客户端保存 Session Ticket 的时间，过期后客户端将删除该 Ticket。|\ |（ssl_session_timeout） | | |* 输入范围：1\-60分。默认取值：10分。 | |后端响应缓存区大小||否 |* 设置接收后端响应的缓存区大小。|\ |（proxy_buffer_size） | | |* 输入范围：4\-32k。默认取值：4k。 | |客户端请求大标头缓存区||否 |* 设置用于读取大型客户端请求标头的缓存区的最大数量和大小。|\ |（large_client_header_buffers） | | |* 请求行不能超过一个缓存区的大小，否则会向客户端返回 414 错误。|\ | | | |* 请求头字段不能超过一个缓存区的大小，否则会向客户端返回 400 错误。|\ | | | |* 最大数量输入范围：4\-8。默认取值：4。|\ | | | |* 大小输入范围：8\-16k。默认取值：8k。 | |响应检测 ||否 |您配置的响应信息是否需要检测，默认关闭。 | |后端响应头透传 ||否 |强制透传您选择的后端响应头，该响应头不被 ALB 相同响应头覆盖。 | |忽略客户端异常 ||是 |当客户端不等待响应结果而主动中断与 ALB 的连接时， ALB 与后端服务器的连接是否中断。默认关闭，即不忽略客户端异常，ALB 与后端服务器保持连接。 | |附加HTTP头字段 ||否 |将指定的字段添加到请求报头中。|\ | | | ||\ | | | |* X\-Forwarded\-Clientcert\-subjectdn：用于获取访问ALB客户端证书的所有者信息。|\ | | | |* X\-Forwarded\-Clientcert\-clientverify：用于获取对访问ALB客户端证书的校验结果。 | |项目 ||否 |为个性化配置策略选择一个项目。[项目](/docs/6649/189152)是火山引擎提供的一种资源管理方式。基于项目，您可以对云资源进行分组管理。|\ | | | |如果您没有选择项目，个性化配置策略将默认加入 **default** 项目。 | :::tip * ALB 默认支持 gzip 压缩，无需手动进行开启操作。 * 如果客户端请求携带了`Accept-Encoding: gzip`，ALB 会对后端响应内容进行 gzip 压缩，如果客户端请求未携带 `Accept-Encoding: gzip`，ALB 不会对响应内容进行 gzip 压缩。 * 支持的压缩内容类型包括：`text/plain`、`text/css`、 `text/xml`、 `application/xml`、`text/javascript`、`application/x-javascript`、`application/json`、`application/javascript`、`application/x-protobuf`、 `application/octet-stream; ssmix=a`。 * 在以下场景，ALB 压缩功能不生效。 * 如果后端服务器返回的响应已经被压缩过了，ALB 不会对响应内容进行二次压缩。 * 当响应内容的大小超过 200B 时，ALB 才会对响应内容进行压缩。若响应内容的大小在 200B 以下，ALB 的压缩功能将不再生效。 * ALB 暂不支持 brotli 压缩。客户端请求携带了`Accept-Encoding: br`，ALB 不会对后端响应内容进行压缩。 * 压缩会导致内容的 MD5 值发生变化。如果后端服务器配置了 MD5 校验机制，并且客户端需要校验原始响应内容的 MD5 值，请确保客户端请求头中不包含 `Accept-Encoding: gzip`，以避免 MD5 校验失败。 ::: ### **协议与加密套件** |所选协议 |加密套件 | |---|---| |TLSv1 |ECDHE\-ECDSA\-AES128\-SHA|\ | |ECDHE\-ECDSA\-AES256\-SHA|\ | |ECDHE\-RSA\-AES128\-SHA|\ | |ECDHE\-RSA\-AES256\-SHA|\ | |AES128\-SHA|\ | |AES256\-SHA|\ | |DES\-CBC3\-SHA | |TLSv1.1 |^^| |TLSv1.2 |ECDHE\-ECDSA\-AES128\-SHA|\ | |ECDHE\-ECDSA\-AES256\-SHA|\ | |ECDHE\-RSA\-AES128\-SHA|\ | |ECDHE\-RSA\-AES256\-SHA|\ | |AES128\-SHA|\ | |AES256\-SHA|\ | |DES\-CBC3\-SHA|\ | |ECDHE\-ECDSA\-AES128\-GCM\-SHA256|\ | |ECDHE\-ECDSA\-AES256\-GCM\-SHA384|\ | |ECDHE\-ECDSA\-AES128\-SHA256|\ | |ECDHE\-ECDSA\-AES256\-SHA384|\ | |ECDHE\-RSA\-AES128\-GCM\-SHA256|\ | |ECDHE\-RSA\-AES256\-GCM\-SHA384|\ | |ECDHE\-RSA\-AES128\-SHA256|\ | |ECDHE\-RSA\-AES256\-SHA384|\ | |AES128\-GCM\-SHA256|\ | |AES256\-GCM\-SHA384|\ | |AES128\-SHA256|\ | |AES256\-SHA256 | |TLS1.3 |TLS_AES_128_GCM_SHA256|\ | |TLS_AES_256_GCM_SHA384|\ | |TLS_CHACHA20_POLY1305_SHA256 | |不填 |默认加密套件：ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA+3DES:!aNULL:!MD5 | ## 绑定个性化策略创建个性化策略后，为具体监听器绑定个性化配置策略并开启功能，监听才会遵循配置策略。 ### 操作步骤 1. 登录[应用型负载均衡控制台](https://console.volcengine.com/alb)。 2. 在 **实例管理** 页面，选择待配置监听关联的 ALB 实例。在 **操作** 列，点击 **配置监听器**。 3. 在 **监听器** 标签页的监听器列表中，点击待配置监听器名称。 4. 在 **监听详情** 标签页下的个性化配置模块，点击 **个性化配置** 右边的编辑按钮，开启个性化配置状态，选择 **个性化配置策略** 后，点击 **确定** 。 :::tip * 个性化配置中的 TLS 版本与算法套件配置仅对 HTTPS 监听器生效。 * 监听关闭个性化配置后，再次开启时需要重新选择个性化配置策略。 * 每个地域下最多支持创建200个策略组，每个策略组最多可关联50个监听。 :::