Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Aplica-se a: ✔️ Front Door Standard ✔️ Front Door Premium
O Azure Front Door Standard e Premium oferecem dois mecanismos para controlar a política TLS. Você pode usar uma política predefinida ou uma política personalizada de acordo com suas próprias necessidades. Se você usar o Azure Front Door (clássico) e a CDN da Microsoft (clássico), continuará usando a versão mínima do TLS 1.2.
O Azure Front Door oferece várias políticas de TLS predefinidas. Você pode configurar seu AFD com qualquer uma dessas políticas para obter o nível apropriado de segurança. Essas políticas predefinidas são configuradas tendo em mente as melhores práticas e recomendações da equipe de Segurança da Microsoft. É recomendável usar as políticas TLS mais recentes para garantir a melhor segurança TLS.
Se uma política TLS precisar ser configurada para seus próprios requisitos de negócios e segurança, você poderá usar uma política TLS personalizada. Com uma política TLS personalizada, você tem controle total sobre a versão mínima do protocolo TLS para dar suporte e os conjuntos de criptografia com suporte.
Neste artigo, você aprenderá a configurar a política TLS em um domínio personalizado do Front Door.
Pré-requisitos
- Uma porta da frente. Para obter mais informações, consulte Início Rápido: Criar um Front Door usando o portal do Azure.
- Um domínio personalizado. Se você não tiver um domínio personalizado, primeiro deverá comprar um de um provedor de domínio. Para obter mais informações, confira como Comprar um nome de domínio personalizado.
- Se você estiver usando o Azure para hospedar seus domínios DNS, delegue o DNS (Sistema de Nomes de Domínio) do provedor de domínio a um DNS do Azure. Confira Delegar um domínio ao DNS do Azurepara saber mais. Caso contrário, se você estiver usando um provedor de domínio para lidar com seu domínio DNS, consulte Criar um registro DNS CNAME.
Configurar a política do TLS
Acesse o perfil do Azure Front Door para o qual você deseja configurar a política do TLS.
Em Configurações, selecione Domínios . Em seguida, selecione +Adicionar para adicionar um novo domínio.
Na página Adicionar um domínio , siga as instruções em Configurar um domínio personalizado no Azure Front Door e configure HTTPS em um domínio personalizado do Azure Front Door para configurar o domínio.
Para a política TLS, selecione a política predefinida na lista suspensa ou Personalizado para personalizar os conjuntos de criptografia de acordo com suas necessidades.
Você pode exibir os pacotes de criptografia com suporte selecionando Exibir detalhes da política.
Ao selecionar Personalizado, você pode escolher a versão mínima do TLS e os conjuntos de criptografia correspondentes selecionando Selecionar conjuntos de criptografia.
Observação
Você pode reutilizar a configuração de política TLS personalizada de outros domínios no portal selecionando o domínio na configuração Reutilizar de outro domínio.
Selecione Adicionar para adicionar o domínio.
Verificar as configurações de política do TLS
Exiba a suite de cifras com suporte do seu domínio via www.ssllabs.com/ssltest ou use a ferramenta sslscan.