適用対象: ✔️ Front Door Standard ✔️ Front Door Premium
Azure Front Door Standard と Premium には、TLS ポリシーを制御するための 2 つのメカニズムが用意されています。 独自のニーズに応じて、定義済みのポリシーまたはカスタム ポリシーを使用できます。 Azure Front Door (クラシック) と Microsoft CDN (クラシック) を使用する場合は、引き続き TLS 1.2 の最小バージョンを使用します。
Azure Front Door には、定義済みの TLS ポリシーがいくつか用意されています。 これらのポリシーのいずれかを使用して AFD を構成して、適切なレベルのセキュリティを取得できます。 これらの定義済みポリシーは、Microsoft セキュリティ チームからのベスト プラクティスと推奨事項を念頭に置いて構成されています。 最新の TLS ポリシーを使用して、最高レベルの TLS セキュリティを設定することをお勧めします。
独自のビジネス要件とセキュリティ要件に合わせて TLS ポリシーを構成する必要がある場合は、カスタム TLS ポリシーを使用できます。 カスタム TLS ポリシーを使用すると、サポートする TLS プロトコルの最小バージョンと、サポートされる暗号スイートを完全に制御できます。
この記事では、Front Door カスタム ドメインで TLS ポリシーを構成する方法について説明します。
[前提条件]
- 玄関のドア 詳細については、「 クイック スタート: Azure portal を使用して Front Door を作成する」を参照してください。
- カスタム ドメイン。 カスタム ドメインがない場合は、まずドメイン プロバイダーから購入する必要があります。 詳細については、カスタム ドメイン名の購入に関するページを参照してください。
- Azure を使用して DNS ドメインをホストしている場合は、ドメイン プロバイダーのドメイン ネーム システム (DNS) を Azure DNS に委任する必要があります。 詳細については、Azure DNS へのドメイン委任 を参照してください。 それ以外の場合は、ドメイン プロバイダーを使用して DNS ドメインを処理する場合は、「 CNAME DNS レコードを作成する」を参照してください。
TLS ポリシーを構成する
TLS ポリシーを構成する Azure Front Door プロファイルに移動します。
[ 設定] で[ドメイン] を選択 します 。 次に、 +[追加 ] を選択して新しいドメインを追加します。
[ ドメインの追加 ] ページで、「 Azure Front Door でカスタム ドメインを構成 する」の手順に従い、 Azure Front Door カスタム ドメインで HTTPS を構成してドメインを構成します。
TLS ポリシーの場合は、ドロップダウン リストまたはカスタムから定義済みのポリシーを選択して、ニーズに合わせて暗号スイートをカスタマイズします。
![[ドメインの追加] ページの TLS ポリシー オプションを示すスクリーンショット。](../media/add-___domain.png)
[ ポリシーの詳細の表示] を選択すると、サポートされている暗号スイートを表示できます。
[カスタム] を選択すると、[Select cipher suites]\(暗号スイートの選択\) を選択することで、最小 TLS バージョンと対応する暗号スイートを選択できます。
注
ポータルの他のドメインのカスタム TLS ポリシー設定は、[他のドメインの 再利用] 設定でドメインを選択することで再利用できます。
[ 追加] を選択してドメインを追加します。
![[ドメインの追加] ページの TLS ポリシー オプションを示すスクリーンショット。](../media/add-___domain.png#lightbox)
TLS ポリシー構成を確認する
www.ssllabs.com/ssltest 経由でドメインのサポートされている暗号スイートを表示