PutBucketHttpsConfig - 对象存储 OSS

调用PutBucketHttpsConfig接口为Bucket设置TLS版本以及加密算法套件。

注意事项

要为Bucket设置TLS版本以及加密算法套件，您必须有oss:PutBucketHttpsConfig权限。具体操作，请参见为RAM用户授予自定义的权限策略。
每个地域都有对应的访问域名（Endpoint）。关于地域与访问域名对应关系的更多信息，请参见访问域名和数据中心。

请求语法

PUT /?httpsConfig HTTP/1.1
Date: GMT Date
Authorization: SignatureValue
Host: BucketName.oss-cn-hangzhou.aliyuncs.com

<?xml version="1.0" encoding="UTF-8"?>
<HttpsConfiguration>  
  <TLS>
    <Enable>true</Enable>   
    <TLSVersion>TLSv1.2</TLSVersion>
    <TLSVersion>TLSv1.3</TLSVersion>
  </TLS>
  <CipherSuite>
    <Enable>true</Enable>
    <StrongCipherSuite>false</StrongCipherSuite>
    <CustomCipherSuite>ECDHE-ECDSA-AES128-SHA256</CustomCipherSuite>
    <TLS13CustomCipherSuite>ECDHE-ECDSA-AES256-CCM8</CustomCipherSuite>
  </CipherSuite>
</HttpsConfiguration>

请求头

此接口仅涉及公共请求头。更多信息，请参见公共请求头（Common Request Headers）。

请求元素

名称	类型	是否必选	示例值	描述
HttpsConfiguration	容器	是	不涉及	HTTPS配置的容器。父节点：无
TLS	容器	是	不涉及	TLS版本配置的容器。父节点：HttpsConfiguration
Enable	布尔型	是	true	是否为Bucket开启TLS版本设置。取值如下： true：开启TLS版本设置。 false：关闭TLS版本设置。父节点：TLS
TLSVersion	字符串	否	TLSv1.2	TLS版本。仅当Enable取值为true时，需要设置TLS版本，取值如下： TLSv1.0 TLSv1.1 TLSv1.2 TLSv1.3 关于TLS版本的适用场景及说明，请参见TLS版本说明。父节点：TLS
CipherSuite	容器	否	不涉及	保存加密算法套件的容器。父节点：HttpsConfiguration
Enable	布尔型	否	true	配置TLS加密算法套件。取值如下： true：强加密算法套件或者自定义加密算法套件。 false：全部加密算法套件（默认）。父节点：CipherSuite
StrongCipherSuite	布尔型	否	false	是否使用强加密算法套件。取值如下： true：使用强加密算法套件。 false：使用自定义加密算法套件。父节点：CipherSuite
CustomCipherSuite	字符串	否	ECDHE-ECDSA-AES128-SHA256	指定自定义加密算法套件，支持设置多个。该字段用于TLS 1.2版本设置自定义加密算法套件。父节点：CipherSuite
TLS13CustomCipherSuite	字符串	否	ECDHE-ECDSA-AES256-CCM8	指定自定义加密算法套件，支持设置多个。该字段用于TLS 1.3版本设置自定义加密算法套件。父节点：CipherSuite

响应头

此接口仅涉及公共响应头。更多信息，请参见公共响应头（Common Response Headers）。

示例

请求示例

PUT /?httpsConfig HTTP/1.1
Date: Thu, 17 Apr 2025 08:40:17 GMT
Authorization: OSS4-HMAC-SHA256 Credential=LTAI********************/20250417/cn-hangzhou/oss/aliyun_v4_request,Signature=a7c3554c729d71929e0b84489addee6b2e8d5cb48595adfc51868c299c0c218e
Host: oss-example.oss-cn-hangzhou.aliyuncs.com

<?xml version="1.0" encoding="UTF-8"?>
<HttpsConfiguration>  
  <TLS>
    <Enable>true</Enable>   
    <TLSVersion>TLSv1.2</TLSVersion>
    <TLSVersion>TLSv1.3</TLSVersion>
  </TLS>
  <CipherSuite>
    <Enable>true</Enable>
    <StrongCipherSuite>false</StrongCipherSuite>
    <CustomCipherSuite>ECDHE-ECDSA-AES128-SHA256</CustomCipherSuite>
    <CustomCipherSuite>ECDHE-RSA-AES128-GCM-SHA256</CustomCipherSuite>
    <CustomCipherSuite>ECDHE-ECDSA-AES256-CCM8</CustomCipherSuite>
    <TLS13CustomCipherSuite>ECDHE-ECDSA-AES256-CCM8</CustomCipherSuite>
    <TLS13CustomCipherSuite>ECDHE-ECDSA-AES256-CCM8</CustomCipherSuite>
    <TLS13CustomCipherSuite>ECDHE-ECDSA-AES256-CCM8</CustomCipherSuite>
  </CipherSuite>
</HttpsConfiguration>

返回示例

HTTP/1.1 200 OK
x-oss-request-id: 534B371674E88A4D8906****
Date: Wed, 16 Aug 2023 15:56:37 GMT
Content-Length: 0
Connection: keep-alive
Server: AliyunOSS

命令行工具ossutil

PutBucketHttpsConfig接口所对应的ossutil命令，请参见put-bucket-https-config。