Cloudflare Tls更改为1.2

关于tls1.2

TLS(Transport Layer Security)是 HTTPS 加密通信的核心协议,常见版本有:

  • TLS 1.0(1999)
  • TLS 1.1(2006)
  • TLS 1.2(2008)
  • TLS 1.3(2018)

为什么不推荐使用 TLS 1.0 和 1.1?TLS 1.0 / 1.1 已被正式弃用,原因如下:

  • 存在已知安全漏洞:容易受到攻击(如 BEAST、POODLE、RC4 等加密算法漏洞),无法满足现代安全合规要求(PCI-DSS、NIST、ISO 等标准均禁止使用)。
  • 加密算法老旧:使用了弱加密套件(如 SHA-1、RC4、CBC 模式等)。

为什么推荐使用 TLS 1.2 或更高版本?

  • 更高的安全性:TLS 1.2 引入了更强的加密算法(如 AES-GCM、SHA-256)。支持 Perfect Forward Secrecy(前向保密),即使密钥泄露也无法解密历史通信。
  • 兼容性好:几乎所有现代浏览器、操作系统、API 客户端都兼容 TLS 1.2。旧设备(如早期 Android 4.x 以下)不支持 TLS 1.2,但这些系统已极少使用。
  • 性能较佳:TLS 1.2 已较 TLS 1.0/1.1 优化握手过程。

fecify tls

fecify自4.16.8版本后,使用cloudflare api,创建店铺,默认使用tls-1.2版本

  • 升级该版本后,后续创建的店铺,都默认为tls 1.2版本,无需更改
  • 升级该版本前,已经创建的店铺,默认都是tls 1.0版本,您可以到cloudflare里面进行手动更改

cloudflare手动更改tls版本

一.更改R2存储的tls版本

1.进入cloudflare,点击R2存储

2.进入后,点击Configure options

3.更改tls版本,保存即可

二.更改站点tls版本

1.如果您使用的是cloudflare的默认方式(非saas模式)

进入cloudflare,进入site站点,更改tls的最低版本即可

  • 注意:您的每个site站点,都需要手动修改(如果您站点多,还是有一些工作量)

2.如果您是cf saas模式(saas模式,一般是开通cf pro,然后再pro上面做saas,其他的域名通过cname解析到pro的域名的方式,详细参看:Fecify Cloudflare SaaS

进入您cf pro的site站点,点击自定义主机名

在这里可以看到N个店铺域名(域名都是cname解析指向的回源域名), 如下图,点击编辑

然后保存

其他的店铺域名,您也需要这样操作,每个店铺域名单独修改tls版本(如果您的域名多,有一定的工作量)

Copyright © fecify.com 2025 all right reserved,powered by Gitbook该文件修订时间: 2025-10-18 19:45:47

results matching ""

    No results matching ""