當您需要根據自身需求針對不同主機名稱的請求設定不同的SSL/TLS加密策略時,您可以通過配置SSL/TLS規則來實現。
配置SSL/TLS規則
在ESA控制台選擇網站管理,在網站列單擊目標網站。
在左側導覽列,選擇。
單擊新增規則,填寫規則名稱。
在如果請求匹配以下規則...地區設定要匹配的使用者請求特徵,具體配置規則請參見規則運算式的組成。
選擇配置執行動作:
SSL/TLS加密:開啟 SSL/TLS 加密,使得用戶端能夠使用 HTTPS 協議訪問所需的資源。
TLS加密套件與協議版本配置:可根據業務需要調整TLS加密套件和協議版本(協議版本包括1.0、1.1、1.2、1.3)。
OCSP Stapling:可實現由 ESA 預先緩衝線上認證驗證結果並下發給用戶端,無需瀏覽器直接向 CA 網站查詢認證狀態,從而減少使用者驗證時間。
HTTP/2:使用 HTTP/2加速您的網站。
HTTP/3(QUIC):使用 QUIC 加速 HTTP 要求,QUIC 提供比 TCP 和 TLS 更高的加密能力和效能。
相關文檔
規則相關的功能,在生效優先順序、可重新進入性、生效顆粒度上存在差異,詳細情況請查看規則相關功能的特性說明。