动态与公告
- 产品动态
- 安全公告
  - 关于针对 HTTP/2 协议漏洞的 DDoS 攻击防护
- 产品公告
  - 【腾讯云 EdgeOne】云 API 变更通知
产品简介
- 产品概述
- 产品优势
- 应用场景
购买指南
- 计费概述
- 基础服务资费
  - 套餐费用
  - 套餐外超量费用（后付费）
- 增值服务资费
- 其他相关云产品费用
- 加量包介绍（预付费）
- 购买指引
  - 套餐购买指引
  - 加量包购买指引
- 续费指引
  - 套餐续费指引
  - 加量包自动续费指引
- 欠费与到期说明
- 退款说明
- 用量封顶策略
- 套餐升配说明
- 套餐选型对比
- 关于“干净流量”计费说明
快速入门
- 从零开始快速接入 EdgeOne
- 快速启用四层代理服务
域名服务
- 托管域名 DNS 解析
- 接入加速域名
- HTTPS 证书
  - 概述
  - 部署/更新 SSL 托管证书至 EdgeOne 域名
  - 使用免费证书部署至 EdgeOne 域名
  - HTTPS 配置
    - 强制 HTTPS 访问
    - 启用 HSTS
    - SSL/TLS 安全配置
      - 配置 SSL/TLS 安全等级
      - TLS 版本及密码套件说明
    - 开启 OCSP 装订
- 别称域名
- 流量调度
  - 流量调度管理
站点加速
- 概述
- 访问控制
  - Token 鉴权
- 智能加速
- 缓存配置
  - 概述
  - EdgeOne 缓存规则介绍
  - 缓存配置
  - 清除和预热缓存
    - 清除缓存
    - 预热缓存
  - 如何提高 EdgeOne 的缓存命中率
- 文件优化
  - 智能压缩
- 媒体处理
  - 图片处理
- 网络优化
  - HTTP/2
  - HTTP/3(QUIC)
    - 概述
    - 启用 HTTP/3
    - QUIC SDK
      - SDK 概览
      - SDK 下载和集成指引
      - 代码示例
        Android
        iOS
      - API 文档
        Android
        iOS
  - IPv6 访问
  - 最大上传大小
  - WebSocket
  - 携带客户端 IP 头部回源
  - 携带客户端 IP 地理位置头部回源
  - 开启 gRPC
- URL 重写
  - 访问 URL 重定向
  - 回源 URL 重写
- 修改头部
  - 修改 HTTP 节点响应头
  - 修改 HTTP 回源请求头
- 自定义错误页面
- 请求与响应行为
源站配置
- 源站组操作指引
- 旧版源站组兼容相关问题
- 获取 EdgeOne 回源节点 IP
- Host Header 重写
- 分片回源
- 配置回源 HTTPS
- HTTP/2 回源
- 回源跟随重定向
- 回源请求参数设置
边缘函数
- 概述
- 快速指引
- 操作指引
  - 函数管理
  - 触发配置
- Runtime APIs
- 示例函数
- 最佳实践
  - 通过边缘函数实现自适应图片格式转换
安全防护
- 概述
- DDoS 防护
  - DDoS 防护概述
  - 使用独立 DDoS 防护
  - 配置独立 DDoS 防护策略
- Web 防护
- Bot 管理
- 策略模板
- IP 和网段分组
- 源站防护
- 告警通知推送
规则引擎
- 概览
- 规则引擎支持的匹配类型与操作
- 规则管理
- 变量
四层代理
- 概述
- 新建四层代理实例
- 修改四层代理实例配置
- 停用/删除四层代理实例
- 批量配置转发规则
- 获取客户端真实IP
  - 通过 TOA 获取 TCP 协议客户端真实 IP
  - 通过 Proxy Protocol V1/V2 协议获取客户端真实 IP
数据分析与日志服务
- 日志服务
  - 实时日志
  - 离线日志
- 数据分析
  - 概述
  - 流量分析
  - 缓存分析
  - 安全分析
    - 站点安全概览
    - Web 安全分析
  - 四层代理
  - DNS 解析
  - 相关参考
工具指南
- 诊断工具
  - 自助调试
- 测速工具
  - 性能监控
- Terraform
- IP 归属查询
最佳实践
- EdgeOne 自动预热
- 跨地域安全加速（海外站点）
- 通过流量调度灰度接入 EdgeOne 安全加速
- 通过流量调度至多厂商服务
- EdgeOne 实现 Android APK 的动态打包
API 文档
- History
- Introduction
- API Category
- Making API Requests
  - Request Structure
  - Common Params
  - Signature v3
  - Signature
  - Responses
- Site APIs
  - CreateZone
  - DescribeIdentifications
  - ModifyZone
  - DeleteZone
  - ModifyZoneStatus
  - CheckCnameStatus
  - IdentifyZone
  - DescribeZones
  - VerifyOwnership
- Acceleration Domain Management APIs
  - CreateAccelerationDomain
  - DescribeAccelerationDomains
  - ModifyAccelerationDomain
  - ModifyAccelerationDomainStatuses
  - DeleteAccelerationDomains
  - CreateSharedCNAME
  - BindSharedCNAME
  - DeleteSharedCNAME
- Site Acceleration Configuration APIs
  - CreateRule
  - DeleteRules
  - DescribeHostsSetting
  - DescribeRules
  - DescribeRulesSetting
  - DescribeZoneSetting
  - ModifyRule
  - ModifyZoneSetting
- Alias Domain APIs
  - CreateAliasDomain
  - DescribeAliasDomains
  - ModifyAliasDomain
  - ModifyAliasDomainStatus
  - DeleteAliasDomain
- Security Configuration APIs
  - CreateSecurityIPGroup
  - DescribeOriginProtection
  - ModifySecurityIPGroup
  - DeleteSecurityIPGroup
  - DescribeSecurityTemplateBindings
  - ModifySecurityPolicy
  - BindSecurityTemplateToEntity
  - DescribeSecurityIPGroupInfo
- Layer 4 Application Proxy APIs
  - CreateL4Proxy
  - ModifyL4Proxy
  - ModifyL4ProxyStatus
  - DescribeL4Proxy
  - DeleteL4Proxy
  - CreateL4ProxyRules
  - ModifyL4ProxyRules
  - ModifyL4ProxyRulesStatus
  - DescribeL4ProxyRules
  - DeleteL4ProxyRules
  - CreateApplicationProxy
  - ModifyApplicationProxy
  - ModifyApplicationProxyStatus
  - DescribeApplicationProxies
  - DeleteApplicationProxy
  - CreateApplicationProxyRule
  - ModifyApplicationProxyRule
  - ModifyApplicationProxyRuleStatus
  - DeleteApplicationProxyRule
- Content Management APIs
  - CreatePurgeTask
  - DescribePurgeTasks
  - CreatePrefetchTask
  - DescribePrefetchTasks
  - DescribeContentQuota
- Data Analysis APIs
  - DescribeDDoSAttackData
  - DescribeDDoSAttackEvent
  - DescribeDDoSAttackTopData
  - DescribeOverviewL7Data
  - DescribeTimingL4Data
  - DescribeTimingL7AnalysisData
  - DescribeTopL7AnalysisData
  - DescribeTimingL7CacheData
  - DescribeTopL7CacheData
- Log Service APIs
  - DownloadL7Logs
  - DownloadL4Logs
  - CreateCLSIndex
  - CreateRealtimeLogDeliveryTask
  - ModifyRealtimeLogDeliveryTask
  - DeleteRealtimeLogDeliveryTask
  - DescribeRealtimeLogDeliveryTasks
- Billing APIs
  - CreatePlanForZone
  - BindZoneToPlan
  - DescribeBillingData
  - DescribeAvailablePlans
- Certificate APIs
  - DescribeDefaultCertificates
  - ModifyHostsCertificate
- Load Balancing APIs
  - CreateOriginGroup
  - ModifyOriginGroup
  - DeleteOriginGroup
  - DescribeOriginGroup
- Diagnostic Tool APIs
  - DescribeIPRegion
- Version Management APIs
  - CreateConfigGroupVersion
  - DeployConfigGroupVersion
  - DescribeConfigGroupVersionDetail
  - DescribeConfigGroupVersions
  - DescribeDeployHistory
  - DescribeEnvironments
- Data Types
- Error Codes
常见问题
- 异常状态码参考
- 产品特性相关问题
- 域名服务相关问题
- 站点加速相关问题
- 数据与日志相关问题
- 安全防护相关问题
相关协议
- 服务等级协议
TEO 政策
- 隐私协议
- 数据处理和安全协议
联系我们
词汇表

配置 SSL/TLS 安全等级

使用场景
当您的网站开启 HTTPS 访问后，EdgeOne 默认为您的站点支持了兼容性更高多种 SSL/TLS 版本访问，以适配不同用户终端的访问环境，正常情况下，您无需修改该配置。如果您的网站安全性要求较高，需要禁止用户通过安全较低的 SSL/TLS 版本访问，您可以通过修改此配置来自定义所使用的 SSL/TLS 版本。
说明：
不同 TLS版本及密码套件的区别请参见：TLS 版本及密码套件说明。
场景一：针对站点所有域名调整 SSL/TLS 安全配置
若您需要对整个接入站点配置 SSL/TLS 版本，可参考以下步骤。
前提条件
当前站点的访问域名均已配置 SSL 证书。如何配置 SSL 证书请参考：证书配置。
操作步骤
1. 登录 边缘安全加速平台 EO控制台，在左侧菜单栏中，单击站点列表，在站点列表内单击需配置的站点。
2. 在站点详情页面，单击站点加速 > HTTPS ，进入 HTTPS 页面。
3. 在 SSL/TLS 安全配置的卡片，单击全局站点设置进行修改。
﻿
默认配置：
TLS 版本：开启 TLS1.0、TLS1.1、TLS1.2、TLS1.3。
密码套件：eo-loose-v2023。
场景二：针对指定域名调整 SSL/TLS 安全配置
若您只需要针对指定域名自定义修改 SSL/TLS 版本，可参考以下步骤。
前提条件
当前指定需要 SSL/TLS 安全配置的域名均已配置 SSL 证书。如何配置 SSL 证书请参考：证书配置。
操作步骤
1. 登录 边缘安全加速平台 EO控制台，在左侧菜单栏中，单击站点列表，在站点列表内单击需配置的站点。
2. 在站点详情页面，单击规则引擎。
3. 在规则引擎管理页面，单击创建规则，进入规则编辑页面。
4. 在规则编辑页面，选择 Host 匹配类型以匹配指定域名的请求。
5. 单击操作 > 选择框，在弹出的操作列表内，选择操作为 SSL/TLS 安全配置。
﻿
6. 单击保存并发布，即可完成该规则配置。