You need to enable JavaScript to run this app.
最新活动
产品
解决方案
定价
生态与合作
支持与服务
开发者
了解我们
火山引擎首页
全站搜索
F
服务器通过http/2协议建立TLSv1.3连接是否需要ALPN?

服务器通过http/2协议建立TLSv1.3连接是否需要ALPN?

HTTP/2使用TLS作为基础,而TLSv1.3扩展了协议中的ALPN扩展以使其成为必需的扩展。因此,对于服务器客户端都使用TLSv1.3的情况,ALPN是必需的。

以下是在Go语言中建立TLSv1.3的http/2连接的示例:

package main

import (
    "crypto/tls"
    "fmt"
    "net/http"
)

func main() {
    client := &http.Client{
        Transport: &http.Transport{
            TLSClientConfig: &tls.Config{
                NextProtos: []string{"h2"},
                MinVersion: tls.VersionTLS13,
                MaxVersion: tls.VersionTLS13,
            },
        },
    }

    resp, err := client.Get("https://example.com")
    if err != nil {
        fmt.Println(err.Error())
    } else {
        fmt.Println(resp.Status)
    }
}

TLS配置中设置NextProtos为“h2”将允许客户端建立HTTP/2连接并使用ALPN扩展。如果服务器不支持该扩展,则连接将失败。

本文内容通过AI工具匹配关键字智能整合而成,仅供参考,火山引擎不对内容的真实、准确或完整作任何形式的承诺。如有任何问题或意见,您可以通过联系service@volcengine.com进行反馈,火山引擎收到您的反馈后将及时答复和处理。
展开更多
icon

开发者特惠

面向开发者的云福利中心,ECS 60元/年,域名1元起,助力开发者快速在云上构建可靠应用
ECS首年60元

社区干货

了解 CDN 对 TLS⧸SSL 版本的支持

但是协议的安全性相对更差一些,高版本的 TLS 协议将提供更高的安全性,但是对老版本浏览器的兼容性相对差一些。同时,还有一部分用户可能对 TLS/SSL 版本的区别会有一些疑问。那么通过本文,您可以了解 TLS/SSL 的概... 就是更安全的 HTTP,运行在 HTTP 层之下,TCP 层之上,为 HTTP 层提供数据加解密服务。### 浏览器对 TLS 版本的支持情况| **TLS版本** | **说明** | **支持的浏览器** || --- | --- | --- || TLSv1.0 | RFC2246,...

技术服务知识库

替换 Spring Cloud,使用基于 Cloud Native 的服务治理

## 关于 Spring Cloud 技术体系我们通过时间线展开整个项目背景:- 在我刚开始工作的时候(2010 年以前),可能还没有云原生社区,当时 Java 体系是企业级开发的首选。- 2010 年, Netflix 推出了 Move to Clo... (https://p3-juejin.byteimg.com/tos-cn-i-k3u1fbpfcp/5359016eccf548a1868972caaaa2ef42~tplv-k3u1fbpfcp-5.jpeg?)微服务的一些关键组件包括配置管理、服务发现、Load Balance、API 网关、中心化日志、Metrics ...

云原生

从《孤注一掷》出发,聊聊 SSL 证书的重要性

本文将从 HTTP 讲起,介绍 HTTPS 保护通信安全的原理,以及作为网络通信安全基石的 SSL 证书的重要性。## HTTP 协议HTTP(Hyper Text Transfer Protocol)协议是超文本传输协议。它是从 WEB 服务器传输超文本标记语... =&rk3s=8031ce6d&x-expires=1714407661&x-signature=ApuuWSVCHmif17OV4%2FzMbY6k0TA%3D)HTTP 建立流程HTTP 协议中,请求和响应均以明文传输。如下图所示,在访问一个使用 HTTP 协议的网站时,通过抓包软件可以看到...

边缘云

Ingress支持哪些SSL/TLS版本

# 问题描述如何修改Ingress-Nginx支持的TLS版本。# 问题分析Ingress-Nginx默认仅支持TLSv1.2 TLSv1.3版本,如需增加对其他版本的支持,需要修改Ingress Nginx Controller ConfigMap。# 问题解决1.修改ConfigMap```$ kubectl edit configmap ingress-nginx-controller -n kube-systemdata: ssl-ciphers: "ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM...

技术服务知识库

特惠活动

热门爆款云服务器

100%性能独享,更高内存性能更佳,学习测试、web前端、企业应用首选,每日花费低至0.55元
60.00/1212.00/年
立即购买

域名注册服务

cn/top/com等热门域名,首年低至1元,邮箱建站必选
1.00/首年起32.00/首年起
立即购买

DCDN国内流量包100G

同时抵扣CDN与DCDN两种流量消耗,加速分发更实惠
2.00/20.00/年
立即购买

服务器通过http/2协议建立TLSv1.3连接是否需要ALPN? -优选内容

配置 TLS 版本
协议的不同版本。TLS 协议的不同版本具有不同的功能和安全特性。 TLS 的版本越高,协议具有的安全性更高。但是高版本协议与老版本的浏览器兼容性相对较差。 服务器和客户端在建立 TLS 连接时,二者会选择一个共同支持... 可能是因为您配置的 TLS 版本较低,而浏览器只支持较高的TLS版本。在这种情况下,您需要配置更高的 TLS 版本,然后才可以成功建立连接。 域名开启 HTTPS 功能后,默认的 TLS 版本为:TLSv1TLSv1.1、TLSv1.2。 前提...
个性化配置
根据实际需要配置策略。 确认配置信息无误后,点击 确定 ,完成个性化配置策略。 字段解释字段 是否必选 说明 名称 是 为创建的个性化配置策略命名,便于后续管理。具体规则如下: 不能以http://或https://开头。... 暂不支持您修改TLSv1.3 的套件。 加密套件(ssl_ciphers) 否 每种协议版本对应支持套件不同,不填写将使用默认加密套件,具体详见协议与加密套件。 长连接保持时间(keepalive_timeout) 否 客户端与 ALB 之间的长...
产品动态
通过公网IP搜索实例。 全部 2 实例管理 查看实例详情 支持在ALB实例管理列表页面,展示ALB实例的IP地址。 全部 3 个性化配置 个性化配置 TLS协议新增支持TLS v1.3版本。ALB支持白名单用户开启 TLSv1.3,如需体验,请提交工单。 全部 4 访问日志 访问日志投递TLS 访问日志新增http_x_forwarded_for 字段。表示请求头的 x-forwarded-for 的内容,用于查看客户端真实 IP。 全部 2023年10月序号 功能类别 发布项 功能描述...
UpdateDomain-更新云 WAF 实例的防护网站信息
您可通过ListWafServiceCertificate-查看证书详情获取。 TLSEnable Integer 否 1 是否开启日志服务,默认为开启。 0:关闭 1:开启 ProxyConfig Integer 否 0 是否开启代理配置,默认为关闭。 0:关闭 1:开启 SSLProtocols Array of Strings 否 ["TLSv1","TLSv1.1","TLSv1.2","TLSv1.3"] TLS 协议版本。协议类型选择 HTTPS 时需要配置,默认为全部勾选。支持以下版本: TLSv1 TLSv1.1 TLSv1.2 TLSv1.3 说明 选择多个 TLS...

服务器通过http/2协议建立TLSv1.3连接是否需要ALPN? -相关内容

CreateDomain-通过 CNAME 方式接入

注意事项通过该接口完成添加后,您还需要进行以下操作才能实现防护: 前往域名的 DNS 服务器,将网站的 DNS 服务记录类型设置为 CNAME,并将记录值修改为接口返回的 CNAME 值。 将 WAF 回源 IP 地址段添加到源站的防... "TLSv1.1","TLSv1.2","TLSv1.3"] TLS 协议版本。协议类型选择 HTTPS 时需要配置,默认为全部勾选。支持以下版本: TLSv1 TLSv1.1 TLSv1.2 TLSv1.3 说明 选择多个 TLS 版本时,需保持协议版本连续,例如: 不支持仅选择...

来自:文档

CreateDomain-通过负载均衡(CLB)4 层方式接入

是否开启 HTTP 2.0,默认为关闭。 0:关闭 1:开启 CertificateID Integer 否 369 协议类型为 HTTPS 时需要输入绑定的证书 ID。您可通过ListWafServiceCertificate-查看证书详情获取。 TLSEnable Integer 否 1 是否开启日志服务,默认为开启。 0:关闭 1:开启 ProxyConfig Integer 否 0 是否开启代理配置,默认为关闭。 0:关闭 1:开启 SSLProtocols Array of Strings 否 ["TLSv1","TLSv1.1","TLSv1.2","TLSv1.3"] ...

来自:文档

查看域名配置

Host 字段值决定了回源请求访问源站服务器上的哪个站点域名。如果一个服务器上有多个站点,则您需要指明回源 Host。该参数有以下取值: 不向源站发送Host:CDN 回源请求头中不携带 Host 字段。 跟随回源地址:以回源地... 跟随客户端请求协议:回源请求使用与客户端请求相同的协议Http端口 CDN 使用 HTTP 协议回源时所访问的端口。 Https端口 CDN 使用 HTTPS 协议回源时所访问的端口。 TCP连接超时 CDN 与源站建立 TCP 连接的...

来自:文档

热门爆款云服务器

100%性能独享,更高内存性能更佳,学习测试、web前端、企业应用首选,每日花费低至0.55元
60.00/1212.00/年
立即购买

域名注册服务

cn/top/com等热门域名,首年低至1元,邮箱建站必选
1.00/首年起32.00/首年起
立即购买

DCDN国内流量包100G

同时抵扣CDN与DCDN两种流量消耗,加速分发更实惠
2.00/20.00/年
立即购买

TLS安全策略

以下列表提供了七层负载均衡支持的TLS版本及其配套的加密算法套件,您可以根据业务需求配置TLS安全策略。 TLS版本 支持的加密算法套件 v1.0 ECDHE-ECDSA-AES128-SHAECDHE-ECDSA-AES256-SHAECDHE-RSA-AES128-SHAECDHE-RSA-AES256-SHAAES128-SHAAES256-SHA v1.1 ECDHE-ECDSA-AES128-SHAECDHE-ECDSA-AES256-SHAECDHE-RSA-AES128-SHAECDHE-RSA-AES256-SHAAES128-SHAAES256-SHA v1.2 ECDHE-ECDSA-AES128-SHAECDHE-ECDSA-AES256-...

来自:文档

ListDomain-查询云 WAF 实例防护网站信息

["TLSv1","TLSv1.1","TLSv1.2","TLSv1.3"] TLS 协议版本。 SSLCiphers Array of Strings ["ECDHE-ECDSA-AES128-SHA","ECDHE-ECDSA-AES256-SHA"] TLS 加密算法套件。 ClientMaxBodySize Integer 10000 客户端请求 body 最大值。 KeepAliveTimeOut Integer 100 长连接保持时间。 KeepAliveRequest Integer 100 长连接复用个数。 ProxyConnectTimeOu Integer 100 WAF 和后端服务器的建连超时时间。 ProxyRead...

来自:文档

安装证书到Nginx服务器

SSL证书签发后,您可以在火山引擎证书中心控制台下载SSL证书。获得SSL证书后,您必须将SSL证书安装到服务器,才能使服务器支持HTTPS连接。本教程将指导您安装SSL证书到Nginx服务器。 前提条件您已经通过证书中心提交了... 允许的加密套件类型 ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3; 允许的TLS协议类型 ssl_prefer_server_ciphers on; 协商加密算法时,是否优先使用服务端的加密套件,而不是客户端浏览器的加密套件 ...

来自:文档

接入域名业务

HTTPS 协议类型,需设置 TLS 参数,即设置允许使用的 TLS 协议版本和加密套件,不匹配的请求将默认被丢弃。为提升业务安全和兼容性,建议您使用系统默认配置。TLS 协议:默认选择 TLSv1.2TLSv1.3。注意 修改时至少选... 设置合适的长连接保持时间可以控制客户端与高防实例之间的连接在一段时间内保持开启状态,从而减少反复建立连接消耗的网络资源和服务器资源。如果保持时间过长,可能会占用过多系统资源;反之,保持时间过短,可能会导致...

来自:文档

了解 CDN 对 TLS⧸SSL 版本的支持

但是协议的安全性相对更差一些,高版本的 TLS 协议将提供更高的安全性,但是对老版本浏览器的兼容性相对差一些。同时,还有一部分用户可能对 TLS/SSL 版本的区别会有一些疑问。那么通过本文,您可以了解 TLS/SSL 的概... 就是更安全的 HTTP,运行在 HTTP 层之下,TCP 层之上,为 HTTP 层提供数据加解密服务。### 浏览器对 TLS 版本的支持情况| **TLS版本** | **说明** | **支持的浏览器** || --- | --- | --- || TLSv1.0 | RFC2246,...

来自:开发者社区

DescribeCustomizedCfgAttributes

4~120s 4s keepalive_timeout Client-Server 长连接保持时间,设置为0则禁用长连接。 0~900s 75s client_max_body_size Client request body最大值 。 超过256时,需要将proxy_request_buffering 设置为off。 1~30720M 60M ssl_protocols 使用的TLS协议版本。默认选择 TLSv1TLSv1.1、TLSv1.2 ,ALB支持白名单用户开启 TLSv1.3,如需体验,请提交工单。TLS协议版本具体规则如下: 支持单选和多选,多选时协议版本必须连选。 不...

来自:文档

特惠活动

热门爆款云服务器

100%性能独享,更高内存性能更佳,学习测试、web前端、企业应用首选,每日花费低至0.55元
60.00/1212.00/年
立即购买

域名注册服务

cn/top/com等热门域名,首年低至1元,邮箱建站必选
1.00/首年起32.00/首年起
立即购买

DCDN国内流量包100G

同时抵扣CDN与DCDN两种流量消耗,加速分发更实惠
2.00/20.00/年
立即购买

产品体验

体验中心

云服务器特惠

云服务器
云服务器ECS新人特惠
立即抢购

白皮书

一图详解大模型
浓缩大模型架构,厘清生产和应用链路关系
立即获取

相关主题

服务器通道向侧面客户端洪水短信和带有CometD框架的错误消息。 服务器通电自动开机服务器通过bmc安装ubuntu服务器通过bmc收集日志服务器通过端口远程服务器通过负载均衡发请求服务器通过负载均衡发请求_云服务器服务器通过格尔网关访问客户端服务器通过管理口看日志服务器通过http/2协议建立TLSv1.3连接是否需要ALPN?

最新活动

爆款1核2G共享型服务器

首年60元,每月仅需5元,限量秒杀
立即抢购

火山引擎增长体验专区

丰富能力激励企业快速增长
查看详情

数据智能VeDI

易用的高性能大数据产品家族
了解详情

热门访问

F = (9/5 * C) + 32 和 F = (C * 9/5) + 32 之间有什么区别?优先级是什么?F 未定义F# - Argu在Release模式下出错,但在Debug模式下不出错。F# - 访问来自不同项目的引用单元格F# - 构建嵌套类型F# - 获取错误 HttpFs.Client: "code":"415","message":"不支持内容类型''"F# - 获取选项类型函数中元组的第一个元素F# - Int32.TryParse的部分应用F# - 将微秒转换为星期几F# - 联合案例名称中的一个句点

一键开启云上增长新空间

立即咨询