Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Область применения: ✔️ Front Door Standard ✔️ Front Door Premium
Azure Front Door версий Standard и Premium предлагают два механизма управления политикой TLS. Вы можете использовать предопределенную политику или пользовательскую политику в соответствии с вашими потребностями. Если вы используете Azure Front Door (классическая версия) и Microsoft CDN (классическая), вы продолжите использовать минимальную версию TLS 1.2.
Azure Front Door предлагает несколько стандартных политик TLS. AFD можно настроить с одной из этих политик, чтобы достичь нужного уровня безопасности. Эти предварительно настроенные политики конфигурируются с учетом лучших практик и рекомендаций команды информационной безопасности Microsoft. Мы рекомендуем использовать новейшие политики TLS, чтобы задействовать наилучшие средства безопасности TLS.
Если политика TLS должна быть настроена для собственных бизнес-требований и требований к безопасности, можно использовать настраиваемую политику TLS. С помощью настраиваемой политики TLS вы полностью контролируете минимальную версию протокола TLS для поддержки и поддерживаемые наборы шифров.
Из этой статьи вы узнаете, как настроить политику TLS в пользовательском домене Front Door.
Предпосылки
- Передняя дверь. Дополнительные сведения см. в кратком руководстве по созданию Front Door с помощью портала Azure.
- Личный домен. Если у вас нет личного домена, необходимо сначала приобрести его у поставщика домена. Дополнительные сведения см. в статье Приобретение имени личного домена.
- Если для размещения доменов DNS используется Azure, нужно делегировать систему доменных имен (DNS) поставщика домена в Azure DNS. Дополнительные сведения см. в статье Делегирование домена в Azure DNS. В противном случае, если вы используете поставщик домена для обработки домена DNS, см. статью "Создание записи DNS CNAME".
Настройка политики TLS
Перейдите в профиль Azure Front Door, для которого нужно настроить политику TLS.
В разделе "Параметры" выберите "Домены ". Затем нажмите кнопку +"Добавить ", чтобы добавить новый домен.
На странице "Добавление домена " следуйте инструкциям в статье "Настройка личного домена в Azure Front Door " и настройка HTTPS в пользовательском домене Azure Front Door для настройки домена.
Для политики TLS выберите предопределенную политику из раскрывающегося списка или custom , чтобы настроить наборы шифров в соответствии с вашими потребностями.
Поддерживаемые наборы шифров можно просмотреть, выбрав "Просмотреть сведения о политике".
При выборе custom можно выбрать минимальную версию TLS и соответствующие наборы шифров, выбрав выбор наборов шифров.
Замечание
Вы можете повторно использовать параметр настраиваемой политики TLS из других доменов на портале, выбрав домен в параметре повторного использования из другого домена.
Нажмите кнопку "Добавить ", чтобы добавить домен.
Проверка конфигураций политики TLS
Просмотрите поддерживаемый набор шифров вашего домена с помощью