CNAME レコードモードの Web Application Firewall (WAF) によって Web サイトが保護されており、HTTPS を使用している場合、サポートされる TLS バージョンと暗号スイートをカスタマイズできます。WAF は、指定した設定外の TLS バージョンまたは暗号スイートを使用するリクエストをブロックします。このトピックでは、カスタム TLS バージョンと暗号スイートの設定方法について説明します。
前提条件
操作手順
-
Web Application Firewall (WAF) コンソールにログインします。上部のメニューバーで、WAF インスタンスのリソースグループとリージョン ( 中国本土 または 中国本土以外 ) を選択します。
-
左側のナビゲーションウィンドウで、 を選択します。
ドメイン名 タブで、設定するドメインを見つけます。アクセスモード が CNAME レコード であり、配信元サーバー 列の証明書ステータスが 証明書の更新 であることを確認します。次に、操作 列の TLS の設定 をクリックします。
重要TLS 構成が必要なのは、HTTPS を使用するドメインのみです。ドメインで HTTP を使用している場合、または証明書をアップロードせずに HTTPS を使用している場合、TLS の設定 オプションは 操作 列に表示されません。
TLS セキュリティポリシーの設定 ページで、TLS バージョンと暗号スイートを設定し、保存 をクリックします。
パラメーター
説明
ドメイン名
設定対象のドメイン名です。このフィールドは自動的に入力され、変更できません。
TLS バージョン
Web サイトでサポートする最小 TLS バージョンを選択します。オプションは次のとおりです。
TLS 1.0 以上のバージョン対応 (高互換性・低安全性):TLS 1.0 以降のバージョンをサポートします。
TLS 1.1 以上のバージョン対応 (中互換性・中安全性):TLS 1.1 以降のバージョンをサポートします。TLS 1.0 を使用する接続はブロックされます。
TLS 1.2 以上のバージョン対応 (中互換性・高安全性):TLS 1.2 以降のバージョンをサポートします。TLS 1.0 または TLS 1.1 を使用する接続はブロックされます。
TLS 1.3 のサポートを有効化します。
TLS 1.3 のサポートを追加します。
暗号スイート
使用する暗号スイートのタイプを選択します。オプションは次のとおりです。
すべての暗号スイート (高互換性・低安全性):次の強力な暗号スイートと脆弱な暗号スイートをサポートします。
プロトコルのバージョンに基づいて暗号スイートを選択します。 操作は慎重に行ってください。:選択したプロトコルバージョンに対して特定の暗号スイートを選択できます。ビジネスサービスに支障をきたさないよう、注意して選択してください。