功能介紹

TLS（Transport Layer Security）即安全傳輸層協議，及其前身安全套接層（Secure Sockets Layer，縮寫作SSL）是一種安全協議，目的是為互聯網通信提供安全及數據完整性保障。最典型的應用就是HTTPS，HTTPS即HTTP over TLS，就是更安全的HTTP，運行在HTTP層之下，TCP層之上，為HTTP層提供數據加解密服務。

天翼云CDN加速產品提供TLS協議版本控制功能，您可以按需對不同加速域名配置不同的TLS協議版本，低版本的TLS協議將提供對老版本瀏覽器的支持，但是協議的安全性相對更差一些，高版本的TLS協議將提供更高的安全性，但是對老版本瀏覽器的兼容性相對差一些。

天翼云CDN加速產品支持的TLS協議版本包括TLSv1.0、TLSv1.1、TLSv1.2、TLSv1.3、GMTLSv1.1。

注意事項

1. 配置TLS協議版本前，請確保已成功配置HTTPS證書，操作方法詳情請見：新增證書。
2. 默認開啟 TLS v1.0、TLS v1.1、TLS v1.2、TLS v1.3、GMTLSv1.1。

配置說明

1. 登錄。
2. 單擊左側導航欄【域名管理】-【域名列表】。
3. 在【域名列表】頁面，找到目標域名，單擊【操作】列的【編輯】。
4. 單擊右側【請求協議】。
5. 在【請求協議】模塊，勾選【HTTPS】。
6. 單擊右側【HTTPS配置】。
7. 選擇域名對應的證書。如果已經在證書管理上傳證書，可直接選擇對應域名證書。如果還未上傳證書，可單擊【點擊上傳】，添加自有證書。添加完畢后，再選擇對應證書。
8. 在【TLS版本】模塊，根據需求選擇配置。
9. 單擊【保存】，完成配置。

說明
僅配置國際標準證書時，TLS版本支持選擇TLSv1、TLSv1.1、TLSv1.2、TLSv1.3。
僅配置國密證書時，TLS版本僅支持選擇GMTLSv1.1。
同時配置國際標準證書和國密證書時，TLS版本支持選擇TLSv1、TLSv1.1、TLSv1.2、TLSv1.3、GMTLSv1.1。

配置建議