PutBucketHttpsConfig - Object Storage Service

調用PutBucketHttpsConfig介面為Bucket設定TLS版本以及密碼編譯演算法套件。

注意事項

要為Bucket設定TLS版本以及密碼編譯演算法套件，您必須有oss:PutBucketHttpsConfig許可權。具體操作，請參見為RAM使用者授予自訂的權限原則。
每個地區都有對應的訪問網域名稱（Endpoint）。關於地區與訪問網域名稱對應關係的更多資訊，請參見訪問網域名稱和資料中心。

請求文法

PUT /?httpsConfig HTTP/1.1
Date: GMT Date
Authorization: SignatureValue
Host: BucketName.oss-cn-hangzhou.aliyuncs.com

<?xml version="1.0" encoding="UTF-8"?>
<HttpsConfiguration>  
  <TLS>
    <Enable>true</Enable>   
    <TLSVersion>TLSv1.2</TLSVersion>
    <TLSVersion>TLSv1.3</TLSVersion>
  </TLS>
  <CipherSuite>
    <Enable>true</Enable>
    <StrongCipherSuite>false</StrongCipherSuite>
    <CustomCipherSuite>ECDHE-ECDSA-AES128-SHA256</CustomCipherSuite>
    <TLS13CustomCipherSuite>ECDHE-ECDSA-AES256-CCM8</CustomCipherSuite>
  </CipherSuite>
</HttpsConfiguration>

要求標頭

此介面僅涉及公用要求標頭。更多資訊，請參見公用要求標頭（Common Request Headers）。

請求元素

名稱	類型	是否必選	樣本值	描述
HttpsConfiguration	容器	是	不涉及	HTTPS配置的容器。父節點：無
TLS	容器	是	不涉及	TLS版本配置的容器。父節點：HttpsConfiguration
Enable	布爾型	是	true	是否為Bucket開啟TLS版本設定。取值如下： true：開啟TLS版本設定。 false：關閉TLS版本設定。父節點：TLS
TLSVersion	字串	否	TLSv1.2	TLS版本。僅當Enable取值為true時，需要設定TLS版本，取值如下： TLSv1.0 TLSv1.1 TLSv1.2 TLSv1.3 關於TLS版本的適用情境及說明，請參見TLS版本說明。父節點：TLS
CipherSuite	容器	否	不涉及	儲存密碼編譯演算法套件的容器。父節點：HttpsConfiguration
Enable	布爾型	否	true	配置TLS密碼編譯演算法套件。取值如下： true：強密碼編譯演算法套件或者自訂密碼編譯演算法套件。 false：全部密碼編譯演算法套件（預設）。父節點：CipherSuite
StrongCipherSuite	布爾型	否	false	是否使用強密碼編譯演算法套件。取值如下： true：使用強密碼編譯演算法套件。 false：使用自訂密碼編譯演算法套件。父節點：CipherSuite
CustomCipherSuite	字串	否	ECDHE-ECDSA-AES128-SHA256	指定自訂密碼編譯演算法套件，支援設定多個。該欄位用於TLS 1.2版本設定自訂密碼編譯演算法套件。父節點：CipherSuite
TLS13CustomCipherSuite	字串	否	ECDHE-ECDSA-AES256-CCM8	指定自訂密碼編譯演算法套件，支援設定多個。該欄位用於TLS 1.3版本設定自訂密碼編譯演算法套件。父節點：CipherSuite

回應標頭

此介面僅涉及公用回應標頭。更多資訊，請參見公用回應標頭（Common Response Headers）。

樣本

請求樣本

PUT /?httpsConfig HTTP/1.1
Date: Thu, 17 Apr 2025 08:40:17 GMT
Authorization: OSS4-HMAC-SHA256 Credential=LTAI********************/20250417/cn-hangzhou/oss/aliyun_v4_request,Signature=a7c3554c729d71929e0b84489addee6b2e8d5cb48595adfc51868c299c0c218e
Host: oss-example.oss-cn-hangzhou.aliyuncs.com

<?xml version="1.0" encoding="UTF-8"?>
<HttpsConfiguration>  
  <TLS>
    <Enable>true</Enable>   
    <TLSVersion>TLSv1.2</TLSVersion>
    <TLSVersion>TLSv1.3</TLSVersion>
  </TLS>
  <CipherSuite>
    <Enable>true</Enable>
    <StrongCipherSuite>false</StrongCipherSuite>
    <CustomCipherSuite>ECDHE-ECDSA-AES128-SHA256</CustomCipherSuite>
    <CustomCipherSuite>ECDHE-RSA-AES128-GCM-SHA256</CustomCipherSuite>
    <CustomCipherSuite>ECDHE-ECDSA-AES256-CCM8</CustomCipherSuite>
    <TLS13CustomCipherSuite>ECDHE-ECDSA-AES256-CCM8</CustomCipherSuite>
    <TLS13CustomCipherSuite>ECDHE-ECDSA-AES256-CCM8</CustomCipherSuite>
    <TLS13CustomCipherSuite>ECDHE-ECDSA-AES256-CCM8</CustomCipherSuite>
  </CipherSuite>
</HttpsConfiguration>

返回樣本

HTTP/1.1 200 OK
x-oss-request-id: 534B371674E88A4D8906****
Date: Wed, 16 Aug 2023 15:56:37 GMT
Content-Length: 0
Connection: keep-alive
Server: AliyunOSS

命令列工具ossutil

PutBucketHttpsConfig介面所對應的ossutil命令，請參見put-bucket-https-config。