标签：TLS配置

部署cDN_B的安全加固首先要明确目标：保障传输层机密性与完整性，降低DDoS与应用层攻击风险，并确保远端主机、VPS或源站的可用性与可维护性。 TLS配置是首要任务。建议启用TLS1.3为主，回退至TLS1.2以兼容老旧客户端，禁用TLS1.0/1.1，同时配置强密码套件，优先使用AEAD（如AES-GCM或ChaCha20-Poly1305