分組HttpsPolicy的設定
使用者可以在分組上調整API分組所支援的HTTPS安全性原則,HTTPS安全性原則僅對綁定了網域名稱及認證的分組有效,目前API Gateway支援HTTPS1_1_TLS1_0,HTTPS2_TLS1_0,HTTPS2_TLS1_2安全性原則,但不同Region支援的安全性原則列表不同,在控制台->分組詳情頁可選擇本Region支援的HTTPS安全性原則。
HTTPS安全性原則列表
HTTPS1_1_TLS1_0
HTTP1.1協議。
支援TLS v1.0 , TLS v1.1 , TLS v1.2。
支援密碼編譯演算法套件:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-SHA:AES128-GCM-SHA256:AES128-SHA256:AES128-SHA:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:AES256-GCM-SHA384:AES256-SHA256:AES256-SHA:ECDHE-RSA-AES128-SHA256:!aNULL:!eNULL:!RC4:!EXPORT:!DES:!3DES:!MD5:!DSS:!PKS;
HTTPS2_TLS1_0
HTTP2協議,注意:http2協議會將所有的header轉為小寫。
支援TLS v1.0 , TLS v1.1 , TLS v1.2。
支援密碼編譯演算法套件:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-SHA:AES128-GCM-SHA256:AES128-SHA256:AES128-SHA:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:AES256-GCM-SHA384:AES256-SHA256:AES256-SHA:ECDHE-RSA-AES128-SHA256:!aNULL:!eNULL:!RC4:!EXPORT:!DES:!3DES:!MD5:!DSS:!PKS;
HTTPS2_TLS1_2
HTTP2協議,注意:http2協議會將所有的header轉為小寫。
支援TLS v1.2,注意:所有不支援TLS v1.2用戶端將無法建立串連。
支援密碼編譯演算法套件:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA:ECDHE-RSA-AES256-SHA:!NULL:!aNULL:!MD5:!ADH:!RC4:!DH:!DHE:!3DES;