全部产品
Search

搜索本产品

    API Gateway:Kebijakan keamanan HTTPS

    文档中心

    API Gateway:Kebijakan keamanan HTTPS

    更新时间:Jun 28, 2025

    Topik ini menjelaskan kebijakan keamanan HTTPS yang didukung oleh API Gateway.

    Konfigurasikan kebijakan keamanan HTTPS untuk grup API

    API Gateway memungkinkan Anda mengonfigurasi kebijakan keamanan HTTPS untuk grup API, dengan syarat bahwa Anda telah mengikat nama domain independen dan Sertifikat Secure Sockets Layer (SSL) ke grup API. API Gateway mendukung kebijakan keamanan HTTPS1_1_TLS1_0, HTTPS2_TLS1_0, dan HTTPS2_TLS1_2. Perhatikan bahwa setiap wilayah mendukung kebijakan keamanan yang berbeda. Untuk melihat kebijakan keamanan yang didukung di wilayah tempat grup API berada, masuk ke konsol API Gateway dan buka halaman Group Details dari grup API tersebut.

    Kebijakan keamanan HTTPS yang didukung

    HTTPS1_1_TLS1_0

    • Protokol HTTP/1.1.

    • Versi protokol Transport Layer Security (TLS) yang didukung: TLS 1.0, TLS 1.1, dan TLS 1.2.

    • Suite algoritma enkripsi yang didukung: ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-SHA:AES128-GCM-SHA256:AES128-SHA256:AES128-SHA:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:AES256-GCM-SHA384:AES256-SHA256:AES256-SHA:ECDHE-RSA-AES128-SHA256:!aNULL:!eNULL:!RC4:!EXPORT:!DES:!3DES:!MD5:!DSS:!PKS;

    HTTPS2_TLS1_0

    • Protokol HTTP/2.

      Catatan

      HTTP/2 mengubah semua kunci header menjadi huruf kecil.

    • Versi protokol TLS yang didukung: TLS 1.0, TLS 1.1, dan TLS 1.2.

    • Suite algoritma enkripsi yang didukung: ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-SHA:AES128-GCM-SHA256:AES128-SHA256:AES128-SHA:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:AES256-GCM-SHA384:AES256-SHA256:AES256-SHA:ECDHE-RSA-AES128-SHA256:!aNULL:!eNULL:!RC4:!EXPORT:!DES:!3DES:!MD5:!DSS:!PKS;

    HTTPS2_TLS1_2

    • Protokol HTTP/2.

      Catatan

      HTTP/2 mengubah semua kunci header menjadi huruf kecil.

    • Versi protokol TLS yang didukung: TLS 1.2.

      Catatan

      Setelah Anda mengonfigurasi kebijakan keamanan ini untuk grup API, klien hanya dapat memanggil operasi API dalam grup API jika klien mendukung TLS 1.2.

    • Suite algoritma enkripsi yang didukung: ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA:ECDHE-RSA-AES256-SHA:!NULL:!aNULL:!MD5:!ADH:!RC4:!DH:!DHE:!3DES;

    HTTPS2_TLS1_3

    • Protokol HTTP/2.

      Catatan

      HTTP/2 mengubah semua kunci header menjadi huruf kecil.

    • Versi protokol TLS yang didukung: TLS 1.2 dan TLS 1.3.

    • Suite algoritma enkripsi yang didukung: ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:!NULL:!aNULL:!MD5:!ADH:!RC4:!DH:!DHE;