Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Область применения: ✔️ Front Door Standard ✔️ Front Door Premium
Azure Front Door версий Standard и Premium предлагают два механизма управления политикой TLS. Вы можете использовать предопределенную политику или пользовательскую политику в соответствии с вашими потребностями. Если вы используете Azure Front Door (классическая версия) или Microsoft CDN (классическая), вы продолжите использовать минимальную версию TLS 1.2.
Azure Front Door предлагает несколько стандартных политик TLS. AFD можно настроить с одной из этих политик, чтобы достичь нужного уровня безопасности. Эти предварительно настроенные политики конфигурируются с учетом лучших практик и рекомендаций команды информационной безопасности Microsoft. Мы рекомендуем использовать новейшие политики TLS, чтобы задействовать наилучшие средства безопасности TLS.
Если политика TLS должна быть настроена для собственных бизнес-требований и требований к безопасности, можно использовать настраиваемую политику TLS. С помощью настраиваемой политики TLS вы полностью контролируете минимальную версию протокола TLS для поддержки и поддерживаемые наборы шифров.
Из этой статьи вы узнаете, как настроить политику TLS в пользовательском домене Front Door.
Предпосылки
- Передняя дверь. Дополнительные сведения см. в кратком руководстве по созданию Front Door с помощью портала Azure.
- Личный домен. Если у вас нет личного домена, необходимо сначала приобрести его у поставщика домена. Дополнительные сведения см. в статье Приобретение имени личного домена.
- Если для размещения доменов DNS используется Azure, нужно делегировать систему доменных имен (DNS) поставщика домена в Azure DNS. Дополнительные сведения см. в статье Делегирование домена в Azure DNS. В противном случае, если вы используете поставщик домена для обработки домена DNS, см. статью "Создание записи DNS CNAME".
Настройка политики TLS
Перейдите в профиль Azure Front Door, для которого нужно настроить политику TLS.
В разделе "Параметры" выберите "Домены ". Затем нажмите кнопку +"Добавить ", чтобы добавить новый домен.
На странице "Добавление домена " следуйте инструкциям в статье "Настройка личного домена в Azure Front Door " и настройка HTTPS в пользовательском домене Azure Front Door для настройки домена.
Для политики TLS выберите предопределенную политику из раскрывающегося списка или custom , чтобы настроить наборы шифров в соответствии с вашими потребностями.
Поддерживаемые наборы шифров можно просмотреть, выбрав "Просмотреть сведения о политике".
При выборе custom можно выбрать минимальную версию TLS и соответствующие наборы шифров, выбрав выбор наборов шифров.
Замечание
Вы можете повторно использовать параметр настраиваемой политики TLS из других доменов на портале, выбрав домен в параметре повторного использования из другого домена.
Нажмите кнопку "Добавить ", чтобы добавить домен.
Проверка конфигураций политики TLS
Просмотрите поддерживаемый набор шифров вашего домена с помощью