赛尔校园公共服务平台 Logo
平台使用
阿里云
百度云
移动云
智算服务
教育生态
登录 →
赛尔校园公共服务平台 Logo
平台使用 阿里云 百度云 移动云 智算服务 教育生态
登录
  1. 首页
  2. 阿里云
  3. 对象存储
  4. 开发参考
  5. API参考
  6. 关于Bucket操作
  7. 安全传输层协议(TLS)
  8. PutBucketHttpsConfig

PutBucketHttpsConfig

  • 安全传输层协议(TLS)
  • 发布于 2025-04-21
  • 0 次阅读
文档编辑
文档编辑

调用PutBucketHttpsConfig接口为Bucket设置TLS版本以及加密算法套件。

注意事项

  • 要为Bucket设置TLS版本以及加密算法套件,您必须有oss:PutBucketHttpsConfig权限。具体操作,请参见为RAM用户授权自定义的权限策略。

  • 每个地域都有对应的访问域名(Endpoint)。关于地域与访问域名对应关系的更多信息,请参见访问域名和数据中心。

请求语法

PUT /?httpsConfig HTTP/1.1
Date: GMT Date
Authorization: SignatureValue
Host: BucketName.oss-cn-hangzhou.aliyuncs.com

<?xml version="1.0" encoding="UTF-8"?>
<HttpsConfiguration>  
  <TLS>
    <Enable>true</Enable>   
    <TLSVersion>TLSv1.2</TLSVersion>
    <TLSVersion>TLSv1.3</TLSVersion>
  </TLS>
  <CipherSuite>
    <Enable>true</Enable>
    <StrongCipherSuite>false</StrongCipherSuite>
    <CustomCipherSuite>ECDHE-ECDSA-AES128-SHA256</CustomCipherSuite>
    <TLS13CustomCipherSuite>ECDHE-ECDSA-AES256-CCM8</CustomCipherSuite>
  </CipherSuite>
</HttpsConfiguration>

请求头

此接口仅涉及公共请求头。更多信息,请参见公共请求头(Common Request Headers)。

请求元素

名称

类型

是否必选

示例值

描述

HttpsConfiguration

容器

是

不涉及

HTTPS配置的容器。

父节点:无

TLS

容器

是

不涉及

TLS版本配置的容器。

父节点:HttpsConfiguration

Enable

布尔型

是

true

是否为Bucket开启TLS版本设置。取值如下:

  • true:开启TLS版本设置。

  • false:关闭TLS版本设置。

父节点:TLS

TLSVersion

字符串

否

TLSv1.2

TLS版本。仅当Enable取值为true时,需要设置TLS版本,取值如下:

  • TLSv1.0

  • TLSv1.1

  • TLSv1.2

  • TLSv1.3

关于TLS版本的适用场景及说明,请参见TLS版本说明。

父节点:TLS

CipherSuite

容器

否

不涉及

保存加密算法套件的容器。

父节点:HttpsConfiguration

Enable

布尔型

否

true

配置TLS加密算法套件。取值如下:

  • true:强加密算法套件或者自定义加密算法套件。

  • false:全部加密算法套件(默认)。

父节点:CipherSuite

StrongCipherSuite

布尔型

否

false

是否使用强加密算法套件。取值如下:

  • true:使用强加密算法套件。

  • false:使用自定义加密算法套件。

父节点:CipherSuite

CustomCipherSuite

字符串

否

ECDHE-ECDSA-AES128-SHA256

指定自定义加密算法套件,支持设置多个。该字段用于TLS 1.2版本设置自定义加密算法套件。

父节点:CipherSuite

TLS13CustomCipherSuite

字符串

否

ECDHE-ECDSA-AES256-CCM8

指定自定义加密算法套件,支持设置多个。该字段用于TLS 1.3版本设置自定义加密算法套件。

父节点:CipherSuite

响应头

此接口仅涉及公共响应头。更多信息,请参见公共响应头(Common Response Headers)。

示例

  • 请求示例

    PUT /?httpsConfig HTTP/1.1
Date: Wed, 16 Aug 2023 15:56:37 GMT
Authorization: OSS qn6q**************:77Dv****************
Host: oss-example.oss-cn-hangzhou.aliyuncs.com

<?xml version="1.0" encoding="UTF-8"?>
<HttpsConfiguration>  
  <TLS>
    <Enable>true</Enable>   
    <TLSVersion>TLSv1.2</TLSVersion>
    <TLSVersion>TLSv1.3</TLSVersion>
  </TLS>
  <CipherSuite>
    <Enable>true</Enable>
    <StrongCipherSuite>false</StrongCipherSuite>
    <CustomCipherSuite>ECDHE-ECDSA-AES128-SHA256</CustomCipherSuite>
    <CustomCipherSuite>ECDHE-RSA-AES128-GCM-SHA256</CustomCipherSuite>
    <CustomCipherSuite>ECDHE-ECDSA-AES256-CCM8</CustomCipherSuite>
    <TLS13CustomCipherSuite>ECDHE-ECDSA-AES256-CCM8</CustomCipherSuite>
    <TLS13CustomCipherSuite>ECDHE-ECDSA-AES256-CCM8</CustomCipherSuite>
    <TLS13CustomCipherSuite>ECDHE-ECDSA-AES256-CCM8</CustomCipherSuite>
  </CipherSuite>
</HttpsConfiguration>

  • 返回示例

    HTTP/1.1 200 OK
x-oss-request-id: 534B371674E88A4D8906****
Date: Wed, 16 Aug 2023 15:56:37 GMT
Content-Length: 0
Connection: keep-alive
Server: AliyunOSS

命令行工具ossutil

PutBucketHttpsConfig接口所对应的ossutil命令,请参见put-bucket-https-config。

相关文章

PutBucketHttpsConfig 2025-04-21 18:15

调用PutBucketHttpsConfig接口为Bucket设置TLS版本以及加密算法套件。 注意事项 要为Bucket设置TLS版本以及加密算法套件,您必须有oss:PutBucketHttpsConfig</

GetBucketHttpsConfig 2025-04-21 18:15

调用GetBucketHttpsConfig接口查看Bucket的TLS版本以及加密算法套件配置。 注意事项 要查看Bucket的TLS版本以及加密算法套件配置,您必须有oss:GetBucketHttpsConf

目录
Copyright © 2025 your company All Rights Reserved. Powered by 赛尔网络.
京ICP备14022346号-15
gongan beian 京公网安备11010802041014号