配置HTTPS监听时,选择高版本的TLS安全策略,可以提高您的业务安全性,网站安全等级也会随之提升,TLS安全策略包含TLS协议版本和配套的加密算法套件。

背景信息

HTTPS加密时代已经来临,有些大型公司和个人网站已经启用了全站HTTPS部署,这也是未来互联网发展的趋势。

在全站HTTPS部署网站的安全评级中,有些网站安全等级评分较高,而有些网站评分却较低。网站评分低的大部分原因是服务器启用了低版本的TLS安全策略。低版本的TLS安全策略存在许多安全漏洞,存在被攻击的风险。

应用型负载均衡ALB支持自定义TLS安全策略,您可以自定义TLS版本以及配套的加密算法,提升您网站的安全等级,提高业务的安全性。

使用限制

基础版ALB实例不支持自定义TLS安全策略,需要升级为标准版ALB实例。具体操作,请参见实例变配

新建HTTPS监听并使用自定义TLS安全策略

  1. ALB实例所属地域,创建自定义TLS安全策略。具体操作,请参见TLS安全策略
  2. 创建HTTPS监听,选择已创建的自定义TLS安全策略。具体操作,请参见添加HTTPS监听

自定义已有HTTPS监听的TLS安全策略

  1. ALB实例所属地域,创建自定义TLS安全策略。具体操作,请参见TLS安全策略
  2. 在左侧导航栏,选择应用型负载均衡ALB > 实例
  3. 找到目标实例,然后单击实例ID。
  4. 监听页签,找到目标HTTPS监听,然后单击监听ID。
  5. SSL证书区域,单击TLS安全策略后的编辑图标。
  6. 编辑TLS安全策略对话框,选择已创建的自定义TLS安全策略,然后单击保存