安全传输层协议(Transport Layer Security,TLS)在两个通信应用程序之间提供保密性和数据完整性。HTTPS协议是由TLS+HTTP协议构建的可进行加密传输、身份认证的网络协议。当防护网站的接入模式为“域名接入”且“服务器配置”的协议端口仅为“HTTPS”时,您可以通过WAF为网站设置最低TLS版本和加密套件(多种加密算法的集合),对于低于最低TLS版本的请求,将无法正常访问网站,以满足行业客户的安全需求。
前提条件
已开通Web应用防火墙(原生版)实例。
已完成网站域名接入。
仅域名接入方式的防护对象支持配置PCI DSS/3DS合规。
操作步骤
登录天翼云控制中心。
单击页面顶部的区域选择框,选择区域。
在产品服务列表页,选择“安全 > Web应用防火墙(原生版)”。
进入到云WAF控制台,在左侧导航栏选择“接入管理”,默认进入“域名接入”页签。
选择需要配置防护域名,单击“操作”列的“编辑”按钮,跳转至编辑页面。
选择“证书配置”模块,按照下表配置“TLS协议版本”和“加密套件”
| 配置项 | 说明 |
|---|---|
| TLS协议版本 | 选择“支持TLS1.2 及以上版本”。 |
| 加密套件 | 选择自定义加密套件,选择如下加密方式:
|
配置完成后,单击“保存设置”,则可完成TLS配置。
完成以上配置,您可以在客户端分别使用不同TLS版本访问域名,正常情况下,TLS版本低于v1.2的请求失败;TLS版本为v1.2及以上的请求成功。
