参考资料

1. HTTP/2设置配置
2. CDN强制Range回源详解及设置教程
3. 将 ciilii.com 绑定多个 CDN（如 Cloudflare、AWS CloudFront、阿里云 CDN 等），实现流量分发、故障转移或性能优化，可通过以下步骤操作
4. CDN允许所有来源域（*）的详细教程
5. HTTP 请求方法的限制主要体现在缓存行为、安全策略和配置能力
6. 预防 CDN 盗刷 阿里云操作方法
7. 修改入站响应头
8. OCSP Stapling配置详解

TLS加密套件与协议版本详解

CDN配置：TLS加密套件与协议版本详解

1. TLS协议版本配置

• 支持版本：TLS 1.2、TLS 1.3（推荐禁用TLS 1.0/1.1）

• 配置位置：CDN控制台 → 安全配置 → HTTPS设置

• 最佳实践：

• 强制开启TLS 1.2+

• 禁用SSL 3.0及以下版本

2. 加密套件配置

• 推荐套件组（按优先级排序）：

  TLS_AES_256_GCM_SHA384
  TLS_CHACHA20_POLY1305_SHA256
  TLS_AES_128_GCM_SHA256
  ECDHE-ECDSA-AES256-GCM-SHA384
  ECDHE-RSA-AES256-GCM-SHA384

• 禁用弱加密套件：

• 含CBC模式的套件

• 含SHA1/MD5的套件

• DES/3DES相关套件

3. 配置影响

• 兼容性：Windows 7/Android 5+ 全支持

• 性能影响：

• AES-GCM比CBC模式快约3-6倍

• TLS 1.3握手比1.2快30%

4. 配置验证工具

• 测试命令：openssl s_client -connect example.com:443 -tls1_3

• 在线检测：SSL Labs测试（https://www.ssllabs.com/）

5. 各云厂商配置路径

• 阿里云：CDN → 域名管理 → HTTPS配置

• 腾讯云：内容分发网络 → 安全配置

• AWS CloudFront：Behaviors → Viewer Protocol Policy

注：配置生效时间通常为5-10分钟，建议先在测试环境验证。