边缘加速

站点加速
- 概述
- 访问控制
  - Token authentication
    - Token 鉴权
    - 认证方法A
    - 认证方法B
    - 认证方法C
    - 认证方法D
    - 认证方法V
- 智能加速
- Cache configuration
  - 概述
  - EdgeOne caching rules introduction
    - EdgeOne 内容缓存规则
    - 缓存键（Cache Key）介绍
    - Vary 特性
  - 缓存配置
    - 自定义 Cache Key
    - 节点缓存 TTL
    - 状态码缓存 TTL
    - 浏览器缓存 TTL
    - 离线缓存
    - 缓存预刷新
  - 清除和预热缓存
    - 清除缓存
    - 预热缓存
    - Prefetch M3U8
  - How to improve the Cache Hit Rate of EdgeOne
- 文件优化
  - 内容压缩
  - 智能压缩
- 网络优化
  - HTTP/2
  - HTTP/3(QUIC)
    - 概述
    - 启用 HTTP/3
    - QUIC SDK
      - SDK 概览
      - SDK 下载和集成指引
      - 代码示例
        Android
        iOS
      - API 文档
        Android
        iOS
  - IPv6 访问
  - 最大上传大小
  - WebSocket
  - 携带客户端 IP 头部回源
  - 携带客户端 IP 地理位置头部回源
  - 开启 gRPC
  - Network Error Logging
- URL 重写
  - 访问 URL 重定向
  - 回源 URL 重写
- 修改头部
  - 修改 HTTP 节点响应头
  - 修改 HTTP 回源请求头
- Modify response content
  - HTTP Response
  - Custom Error Page
- 规则引擎
  - 概述
  - 规则管理
  - 变量
  - 规则引擎支持的匹配类型与操作
- Image and video processing
  - Audio and Video Pre-pulling
  - Just-in-Time Image Processing
  - Video Just-In-Time Processing
  - VOD Media Origin
- Speed limit for single connection download
- 请求与响应行为
  - HTTP响应
  - 请求处理顺序
  - EdgeOne 默认 HTTP 回源请求头
  - EdgeOne 默认 HTTP 响应头
  - HTTP限制
- 媒体服务
  - 音视频预拉取
  - 实时图片处理
  - 实时媒体处理
  - 点播媒体源
四层代理
- 概述
- 新建四层代理实例
- 修改四层代理实例配置
- 停用/删除四层代理实例
- 批量配置转发规则
- 获取客户端真实IP
  - 通过 TOA 获取 TCP 协议客户端真实 IP
  - 通过 Proxy Protocol V1/V2 协议获取客户端真实 IP
    - 概述
    - 方式一：通过 Nginx 获取客户端真实 IP
    - 方式二：在业务服务器解析客户端真实 IP
    - Proxy Protocol V1/V2 获取的客户端真实 IP 格式
  - 通过 SPP 协议传递客户端真实 IP
边缘 DNS
- Domain Name Services
  - 概述
  - DNS resolution for managed domains
    - 修改 DNS 服务器
    - 配置域名 DNS 解析记录
    - 批量导入DNS记录
    - DNS 高级配置
  - Access accelerated domains
    - 添加加速域名
    - 站点/域名归属权验证
    - 修改 CNAME 解析
    - 验证业务访问
  - Traffic scheduling
    - 流量调度管理
- HTTPS Certificate
  - Overview
  - Edge HTTPS Certificate
    - Overview
    - Deploying/Updating SSL Certificate for A Domain Name
    - Configuring A Free Certificate for A Domain Name
    - Using Keyless Certificate
  - Edge mTLS Authentication
  - Origin Certificate Validation
  - HTTPS configuration
    - Forced HTTPS Access
    - Enabling HSTS
    - SSL/TLS security configuration
      - Configuring SSL/TLS Security
      - TLS Versions and Cipher Suites
    - Enabling OCSP Stapling
  - Related References
    - Using OpenSSL to Generate Self-Signed Certificates
    - Certificate Format Requirements
    - The Difference Between one-way authentication and Mutual authentication
- 源站配置
  - 负载均衡
    - 概述
    - 快速创建负载均衡实例
    - 健康检查策略介绍
    - 查看源站健康状态
    - 相关参考
      - 负载均衡相关概念
      - 请求重试策略介绍
  - Origin Group Configuration
  - 回源配置
    - 回源超时
    - 配置回源 HTTPS
    - Host Header 重写
    - 回源请求参数设置
    - 回源跟随重定向
    - HTTP/2 回源
    - 分片回源
    - Modify Origin
    - Origin-pull Rate Limiting Policy
  - Origin Protection(Obtaining/Updating Origin IP Address Range)
  - 相关参考
    - 旧版源站组兼容相关问题

TLS Versions and Cipher Suites

本文介绍了 EdgeOne 对 TLS 握手时允许使用的协议版本和密码套件的支持情况。
什么是 TLS 协议版本？
TLS（Transport Layer Security）协议是一种用于加密网络通信的安全协议，它是 SSL（Secure Sockets Layer）协议的继任者，允许客户端/服务器应用程序之间进行加密通信。 TLS 协议有多个版本，包括 TLS 1.0、TLS 1.1、TLS 1.2 和 TLS 1.3，TLS 1.3是最新的版本，提供了更安全、更高效的加密机制。
什么是密码套件？
密码套件是一组加密算法，用于安全传输层协议（TLS）中的安全连接。TLS 密码套件由认证、加密和消息认证码（MAC）三个部分组成，它们提供安全性和可靠性，保护传输中的数据免受第三方窃取。在 TLS 握手过程中，客户端和服务器会协商一个可以使用的密码套件（客户端和服务器会根据它们支持的密码套件列表来确定使用哪个密码套件），以便客户端和服务器之间的通信可以使用该密码套件进行加密。
使用场景
EdgeOne 默认启用所有 TLS 版本，密码套件为 eo-loose-v2023，可以满足大部分客户需求，若您对安全性有更高要求，可自定义调整：
业务场景
TLS 版本
密码套件
注重兼容旧版浏览器，对安全性要求可适当放宽。
1.0、1.1、1.2
eo-loose-v2023
需兼顾浏览器的兼容性和安全性，安全性和兼容性均为适中
1.2、1.3
eo-general-v2023
安全性要求高，可降低浏览器兼容性，需屏蔽所有可能存在安全漏洞的 TLS 版本和密码套件
1.2、1.3
eo-strict-v2023
当前 EdgeOne 支持的 TLS 协议版本和密码套件
EdgeOne 支持的 TLS 版本如下：
TLS 1.0
TLS 1.1
TLS 1.2 
TLS 1.3
OpenSSL 密码套件
TLS 1.3
TLS 1.2
TLS 1.1
TLS 1.0
TLS_AES_256_GCM_SHA384
✓
-
-
-
TLS_CHACHA20_POLY1305_SHA256
✓
-
-
-
TLS_AES_128_GCM_SHA256
✓
-
-
-
TLS_AES_128_CCM_SHA256
✓
-
-
-
TLS_AES_128_CCM_8_SHA256
✓
-
-
-
ECDHE-ECDSA-AES256-GCM-SHA384
-
✓
-
-
ECDHE-ECDSA-AES128-GCM-SHA256
-
✓
-
-
ECDHE-RSA-AES256-GCM-SHA384
-
✓
-
-
ECDHE-RSA-AES128-GCM-SHA256
-
✓
-
-
ECDHE-ECDSA-CHACHA20-POLY1305
-
✓
-
-
ECDHE-RSA-CHACHA20-POLY1305
-
✓
-
-
ECDHE-ECDSA-AES256-SHA384
-
✓
-
-
ECDHE-ECDSA-AES128-SHA256
-
✓
-
-
ECDHE-RSA-AES256-SHA384
-
✓
-
-
ECDHE-RSA-AES128-SHA256
-
✓
-
-
ECDHE-RSA-AES256-SHA
-
-
✓
✓
ECDHE-RSA-AES128-SHA
-
-
✓
✓
AES256-GCM-SHA384
-
✓
-
-
AES128-GCM-SHA256
-
✓
-
-
AES256-SHA256
-
✓
-
-
AES128-SHA256
-
✓
-
-
AES256-SHA
-
-
✓
✓
AES128-SHA
-
-
✓
✓
EdgeOne 支持在 TLS 协议版本的基础之上，为用户提供不同的强度的密码套件选择：
eo-strict-v2023：安全性要求高，禁用所有不安全的密码套件。
eo-general-v2023：需兼顾浏览器的兼容性和安全性，安全性和兼容性均为适中。
eo-loose-v2023（默认）：注重兼容旧版浏览器，对安全性要求可适当放宽。
OpenSSL 密码套件
eo-strict-v2023
eo-general-v2023
eo-loose-v2023
TLS_AES_256_GCM_SHA384
✓
✓
✓
TLS_CHACHA20_POLY1305_SHA256
✓
✓
✓
TLS_AES_128_GCM_SHA256
✓
✓
✓
TLS_AES_128_CCM_SHA256
-
✓
✓
TLS_AES_128_CCM_8_SHA256
-
✓
✓
ECDHE-ECDSA-AES256-GCM-SHA384
✓
✓
✓
ECDHE-ECDSA-AES128-GCM-SHA256
✓
✓
✓
ECDHE-RSA-AES256-GCM-SHA384
✓
✓
✓
ECDHE-RSA-AES128-GCM-SHA256
✓
✓
✓
ECDHE-ECDSA-CHACHA20-POLY1305
✓
✓
✓
ECDHE-RSA-CHACHA20-POLY1305
✓
✓
✓
ECDHE-ECDSA-AES256-SHA384
-
✓
✓
ECDHE-ECDSA-AES128-SHA256
-
✓
✓
ECDHE-RSA-AES256-SHA384
-
✓
✓
ECDHE-RSA-AES128-SHA256
-
✓
✓
ECDHE-RSA-AES256-SHA
-
-
✓
ECDHE-RSA-AES128-SHA
-
-
✓
AES256-GCM-SHA384
-
-
✓
AES128-GCM-SHA256
-
-
✓
AES256-SHA256
-
-
✓
AES128-SHA256
-
-
✓
AES256-SHA
-
-
✓
AES128-SHA
-
-
✓
您可根据自身业务的安全和兼容性需求配置 TLS 版本及密码套件，最终支持的 OpenSSL 密码套件取 TLS 版本和密码套件选项对应内容的交集，例如：
TLS 版本开启 TLS 1.3，且密码套件选项选择 eo-strict-v2023，则最终支持的 OpenSSL 密码套件为 TLS 1.3 与 eo-strict-v2023 支持的交集：TLS_AES_256_GCM_SHA384, TLS_CHACHA20_POLY1305_SHA256, TLS_AES_128_GCM_SHA256。
说明：
如果边缘 HTTPS 配置有国密证书，EdgeOne 将额外支持 ECC-SM2-WITH-SM4-SM3、ECDHE-SM2-WITH-SM4-SM3 加密套件算法。
了解更多
﻿如何配置 SSL/TLS 安全配置﻿

什么是 TLS 协议版本？
什么是密码套件？
使用场景
当前 EdgeOne 支持的 TLS 协议版本和密码套件
了解更多

业务场景	TLS 版本	密码套件
注重兼容旧版浏览器，对安全性要求可适当放宽。	1.0、1.1、1.2	`eo-loose-v2023`
需兼顾浏览器的兼容性和安全性，安全性和兼容性均为适中	1.2、1.3	`eo-general-v2023`
安全性要求高，可降低浏览器兼容性，需屏蔽所有可能存在安全漏洞的 TLS 版本和密码套件	1.2、1.3	`eo-strict-v2023`

OpenSSL 密码套件	TLS 1.3	TLS 1.2	TLS 1.1	TLS 1.0
TLS_AES_256_GCM_SHA384	✓	-	-	-
TLS_CHACHA20_POLY1305_SHA256	✓	-	-	-
TLS_AES_128_GCM_SHA256	✓	-	-	-
TLS_AES_128_CCM_SHA256	✓	-	-	-
TLS_AES_128_CCM_8_SHA256	✓	-	-	-
ECDHE-ECDSA-AES256-GCM-SHA384	-	✓	-	-
ECDHE-ECDSA-AES128-GCM-SHA256	-	✓	-	-
ECDHE-RSA-AES256-GCM-SHA384	-	✓	-	-
ECDHE-RSA-AES128-GCM-SHA256	-	✓	-	-
ECDHE-ECDSA-CHACHA20-POLY1305	-	✓	-	-
ECDHE-RSA-CHACHA20-POLY1305	-	✓	-	-
ECDHE-ECDSA-AES256-SHA384	-	✓	-	-
ECDHE-ECDSA-AES128-SHA256	-	✓	-	-
ECDHE-RSA-AES256-SHA384	-	✓	-	-
ECDHE-RSA-AES128-SHA256	-	✓	-	-
ECDHE-RSA-AES256-SHA	-	-	✓	✓
ECDHE-RSA-AES128-SHA	-	-	✓	✓
AES256-GCM-SHA384	-	✓	-	-
AES128-GCM-SHA256	-	✓	-	-
AES256-SHA256	-	✓	-	-
AES128-SHA256	-	✓	-	-
AES256-SHA	-	-	✓	✓
AES128-SHA	-	-	✓	✓

OpenSSL 密码套件	eo-strict-v2023	eo-general-v2023	eo-loose-v2023
TLS_AES_256_GCM_SHA384	✓	✓	✓
TLS_CHACHA20_POLY1305_SHA256	✓	✓	✓
TLS_AES_128_GCM_SHA256	✓	✓	✓
TLS_AES_128_CCM_SHA256	-	✓	✓
TLS_AES_128_CCM_8_SHA256	-	✓	✓
ECDHE-ECDSA-AES256-GCM-SHA384	✓	✓	✓
ECDHE-ECDSA-AES128-GCM-SHA256	✓	✓	✓
ECDHE-RSA-AES256-GCM-SHA384	✓	✓	✓
ECDHE-RSA-AES128-GCM-SHA256	✓	✓	✓
ECDHE-ECDSA-CHACHA20-POLY1305	✓	✓	✓
ECDHE-RSA-CHACHA20-POLY1305	✓	✓	✓
ECDHE-ECDSA-AES256-SHA384	-	✓	✓
ECDHE-ECDSA-AES128-SHA256	-	✓	✓
ECDHE-RSA-AES256-SHA384	-	✓	✓
ECDHE-RSA-AES128-SHA256	-	✓	✓
ECDHE-RSA-AES256-SHA	-	-	✓
ECDHE-RSA-AES128-SHA	-	-	✓
AES256-GCM-SHA384	-	-	✓
AES128-GCM-SHA256	-	-	✓
AES256-SHA256	-	-	✓
AES128-SHA256	-	-	✓
AES256-SHA	-	-	✓
AES128-SHA	-	-	✓