当您需要根据自身需求针对不同主机名的请求设置不同的SSL/TLS加密策略时,您可以通过配置SSL/TLS规则来实现。
配置SSL/TLS规则
在ESA控制台选择站点管理,在站点列单击目标站点。
在左侧导航栏,选择。
单击新增规则,填写规则名称。
在如果请求匹配以下规则...区域设置要匹配的用户请求特征,具体配置规则请参见规则表达式的组成。
选择配置执行动作:
SSL/TLS加密:开启 SSL/TLS 加密,使得客户端能够使用 HTTPS 协议访问所需的资源。
TLS加密套件与协议版本配置:可根据业务需要调整TLS加密套件和协议版本(协议版本包括1.0、1.1、1.2、1.3)。
OCSP Stapling:可实现由 ESA 预先缓存在线证书验证结果并下发给客户端,无需浏览器直接向 CA 站点查询证书状态,从而减少用户验证时间。
HTTP/2:使用 HTTP/2加速您的网站。
HTTP/3(QUIC):使用 QUIC 加速 HTTP 请求,QUIC 提供比 TCP 和 TLS 更高的加密能力和性能。
相关文档
规则相关的功能,在生效优先级、可重入性、生效颗粒度上存在差异,详细情况请查看规则相关功能的特性说明。