我的书签
添加书签
移除书签核心配置
TLS基础配置
| 配置项 | 描述 |
|---|---|
| HttpsBasic.ServerCertConf | String 文件路径 默认值tls_conf/server_cert_conf.data |
| HttpsBasic.TlsRuleConf | String TLS协议参数配置文件路径 默认值tls_conf/tls_rule_conf.data |
| HttpsBasic.CipherSuites | String 启用的加密套件列表; 启用多个套件请增加多行cipherSuites配置,详见示例 默认值TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256|TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256 TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256|TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256 TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256|TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256 TLS_ECDHE_RSA_WITH_RC4_128_SHA TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA TLS_RSA_WITH_RC4_128_SHA TLS_RSA_WITH_AES_128_CBC_SHA TLS_RSA_WITH_AES_256_CBC_SHA |
| HttpsBasic.CurvePreferences | String 启用的ECC椭圆曲线,详见示例 默认值CurveP256 |
| HttpsBasic.EnableSslv2ClientHello | Boolean 针对SSLv3协议,启用对SSLv2格式ClientHello的兼容 默认值True |
| HttpsBasic.ClientCABaseDir | String 客户端根CA证书基目录; 注意:证书文件后缀约定必须是 “.crt” 默认值tls_conf/client_ca |
| SessionCache.SessionCacheDisabled | Boolean 是否禁用TLS Session Cache机制 默认值False |
| SessionCache.Servers | String Cache服务的访问地址 默认值无 |
| SessionCache.KeyPrefix | String 缓存key前缀 默认值bfe |
| SessionCache.ConnectTimeout | Integer 连接Cache服务的超时时间, 单位毫秒 默认值50 |
| SessionCache.ReadTimeout | Integer 读取Cache服务的超时时间, 单位毫秒 默认值50 |
| SessionCache.WriteTimeout | Integer 写入Cache服务的超时时间, 单位毫秒 默认值50 |
| SessionCache.MaxIdle | Integer 与Cache服务的最大空闲长连接数 默认值20 |
| SessionCache.SessionExpire | Integer 存储在Cache服务中会话信息的过期时间, 单位秒 默认值3600 |
| SessionTicket.SessionTicketsDisabled | Boolean 是否禁用TLS Session Ticket 默认值True |
| SessionTicket.SessionTicketKeyFile | String 文件路径 默认值tls_conf/session_ticket_key.data |
