TLS协议版本包括TLS v1.0(已禁用)、TLS v1.1、TLS v1.2和TLS v1.3。TLS协议版本越高,HTTPS通信的安全性越高,但是相较于低版本TLS协议,高版本TLS协议对浏览器的兼容性较差。您可以根据业务需要,在安装证书的Web服务器或阿里云产品上设置证书的TLS协议版本。
- 证书部署在非阿里云产品的Web服务器
在Web服务器的证书配置文件中找到
ssl_protocols
,根据实际需要进行修改。例如,如果您的证书只支持TLS v1.1和TLS v1.2,您需要将ssl_protocols
参数配置为TLSv1.1 TLSv1.2
;如果您的证书需要支持TLS v1.3,您需要在ssl_protocols TLSv1.1 TLSv1.2
中增加TLSv1.3
。 - 证书部署在阿里云产品如果您的证书部署在以下阿里云产品,请参考以下链接设置证书的TLS协议版本:
- DDoS高防:自定义TLS安全策略
- Web应用防火墙:配置自定义TLS
- SLB:TLS安全策略说明
- CDN:配置TLS版本控制
- DCDN:配置TLS版本控制
说明 配置过程中如有疑问,请咨询对应产品的商务经理。