# 问题描述如何修改Ingress-Nginx支持的TLS版本。# 问题分析Ingress-Nginx默认仅支持TLSv1.2 TLSv1.3版本,如需增加对其他版本的支持,需要修改Ingress Nginx Controller ConfigMap。# 问题解决1.修改ConfigMap```$ kubectl edit configmap ingress-nginx-controller -n kube-systemdata: ssl-ciphers: "ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM...
# 问题描述请求访问 7 层 LB 报错 "error HTTP 413 response body: invalid character ",我该如何排查并解决此问题?# 分析过程1. 收集用户7层访问日志和相关报错,搜集方法请参考[1]```[https] [2021-xx-xxT12:00:07+08:00] [xxxx] [60134] [xxxx /xxxxx HTTP/1.1] [xxxxx] [xxx] [-] [1074006688] [TLSv1.2] [ECDHE-RSA-AES256-GCM-SHA384] [xxxx] [1289522547] [1] [xxxx] [xxxx] [xxxx] [443] [17.688] [413] [350] [29...
# 问题描述请求访问7层LB报错 "error HTTP 413 response body: invalid character "# 问题原因目前限制为1G。# 分析过程1. 收集用户7层访问日志和相关报错[https://www.volcengine.com/docs/6406/75236](https://www.volcengine.com/docs/6406/75236) ``` [https] [2021-xx-xxT12:00:07+08:00] [xxxx] [60134] [xxxx /xxxxx HTTP/1.1] [xxxxx] [xxx] [-] [1074006688] [TLSv1.2] [ECDHE-RSA-AES256-GCM-S...
Open vSwitch 还被集成到各种云计算软件平台和虚拟化管理系统中,包括 OpenStack、openQRM、OpenNebula 和 oVirt。Open vSwitch 的 Linux 内核实现在 2012 年 3 月 18 日发布的内核版本 3.3 中并入内核主线;官方 Linux 软件包可用于 Debian、Fedora、openSUSE 和 Ubuntu。 截至 2014 年 1 月,FreeBSD 和 NetBSD 实现也可用,NetBSD 的实现完全在用户空间中运行。### 数据加密AES in GCM 采用 32 位密钥、4 位盐## Weave 社...
256-SHA AES128-SHA AES256-SHA DES-CBC3-SHA TLSv1.2ECDHE-ECDSA-AES128-SHA ECDHE-ECDSA-AES256-SHA ECDHE-RSA-AES128-SHA ECDHE-RSA-AES256-SHA AES128-SHA AES256-SHA DES-CBC3-SHA ECDHE-ECDSA-AES128-GCM-S... 请求示例JSON POST https://open.volcengineapi.com/?Action=CreateDomain&Version=2023-12-25X-Date: 20230711T035055ZAuthorization: HMAC-SHA256 Credential=AKLTNGU0OGEyMT***/20230711/cn-beijing/waf/req...
SSLCiphers Array of Strings ["ECDHE-ECDSA-AES128-SHA","ECDHE-ECDSA-AES256-SHA"] TLS 加密算法套件。 ClientMaxBodySize Integer 10000 客户端请求 body 最大值。 KeepAliveTimeOut Integer 100 ... 请求示例JSON POST https://open.volcengineapi.com/?Action=ListDomain&Version=2023-12-25X-Date: 20230711T035055ZAuthorization: HMAC-SHA256 Credential=AKLTNGU0OGEyMT***/20230711/cn-beijing/waf/reque...
256-SHA DES-CBC3-SHA TLSv1.2支持: ECDHE-ECDSA-AES128-SHA ECDHE-ECDSA-AES256-SHA ECDHE-RSA-AES128-SHA ECDHE-RSA-AES256-SHA AES128-SHA AES256-SHA DES-CBC3-SHA ECDHE-ECDSA-AES128-GCM-SHA256 ... Action=DescribeCustomizedCfgAttributes&CustomizedCfgId=ccfg-3lk5o0tulupdswet340b****&Version=2020-04-01 HTTP/1.1Host: open.volcengineapi.comRegion: cn-beijingServiceName: alb响应示例json { "Respo...
256-SHA AES128-SHA AES256-SHA DES-CBC3-SHA TLSv1.2ECDHE-ECDSA-AES128-SHA ECDHE-ECDSA-AES256-SHA ECDHE-RSA-AES128-SHA ECDHE-RSA-AES256-SHA AES128-SHA AES256-SHA DES-CBC3-SHA ECDHE-ECDSA-AES128-GCM-S... 请求示例JSON POST https://open.volcengineapi.com/?Action=CreateDomain&Version=2023-12-25X-Date: 20230711T035055ZAuthorization: HMAC-SHA256 Credential=AKLTNGU0OGEyMT***/20230711/cn-beijing/waf/req...
256-SHA DES-CBC3-SHA TLSv1.2支持: ECDHE-ECDSA-AES128-SHA ECDHE-ECDSA-AES256-SHA ECDHE-RSA-AES128-SHA ECDHE-RSA-AES256-SHA AES128-SHA AES256-SHA DES-CBC3-SHA ECDHE-ECDSA-AES128-GCM-SHA256 ... json { "ResponseMetadata": { "RequestId": "3cb82be2-4420-4b1b-b1a4-1611b5fb****", "Action": "ModifyCustomizedCfgAttributes", "Version": "2020-04-01", "Service": "alb",...
密钥种类可以分为: 对称密钥 非对称密钥 对称加密 密钥种类 密钥规格 密钥用途 密钥保护级别 算法 密钥长度 数据加密模式 对称密钥 SYMMETRIC_256 ENCRYPT_DECRYPT SOFTWARE / HSM AES 256 GCM 对称密钥 SYMME... EncryptionContext 是一个JSON字符串,并且只能是Map 的形式。 有效的EncryptionContext示例: {"key1":"value1"}{"name":"bob","path":"/path/to/plaintext.txt"}接口: GenerateDataKey Encrypt Decrypt 支持加...
支持发送请求体为任意json结构的http请求支持发表单,允许表单中字段值为json结构体支持接受并解析任意json回包/回执,并支持批量回执支持下发流水号/消息ID,但是格式固定,长度小于20字节支持解析客户回包中的流水号... 自定义请求处理脚本(JavaScript ES5)以上配置产生的请求可能最终仍然不能匹配上客户的接口,则还可通过自定义请求处理脚本再进行一轮处理。自定义请求处理脚本接受固定原型的JavaScript函数,其中对象参数request包...
AES256-SHA DES-CBC3-SHA TLSv1.2支持: ECDHE-ECDSA-AES128-SHA ECDHE-ECDSA-AES256-SHA ECDHE-RSA-AES128-SHA ECDHE-RSA-AES256-SHA AES128-SHA AES256-SHA DES-CBC3-SHA ECDHE-ECDSA-AES128-GCM-SHA25... Action=DescribeCustomizedCfgs&ProjectName=default&Version=2020-04-01 HTTP/1.1Host: open.volcengineapi.comRegion: cn-beijingServiceName: alb响应示例json { "ResponseMetadata":{ "RequestId": ...
[ECDHE-RSA-AES256-GCM-SHA384] [f6689ea7a4dbe98b7ba346c02fef0c13] [187578235] [7] [192.168.2.95] [10.249.64.186] [lsn-1g1hsc8ftjb408ibuxwr8lql8] [81] [37.072] [500] [192] [0.039] [-] [rsp-2fel2y2rplp8g5oxruwa2836z] [192.168.2.50:81] [0.000] [0.000] [0.020] [500]以上日志记录表示:在北京时间2021年11月10日10时28分17秒,CLB收到客户端IP地址192.168.2.96从端口号35566发起的GET / HTTP/1.1请求,CLB将请求转发...