Configurar a política do TLS em um domínio personalizado do Front Door

Aplica-se a: ✔️ Front Door Standard ✔️ Front Door Premium

O Azure Front Door Standard e Premium oferecem dois mecanismos para controlar a política TLS. Você pode usar uma política predefinida ou uma política personalizada com base em suas próprias necessidades. Se você usar Azure Front Door (clássico) ou Microsoft CDN (clássico), continuará a usar a versão mínima do TLS 1.2.

• O Azure Front Door oferece várias políticas de TLS predefinidas. Você pode configurar seu Azure Front Door com qualquer uma dessas políticas para obter o nível apropriado de segurança. A equipe de Segurança da Microsoft configura essas políticas predefinidas com base nas melhores práticas e recomendações. Use as políticas TLS mais recentes para garantir a melhor segurança do TLS.

• Se você precisar configurar uma política TLS para seus próprios requisitos de negócios e segurança, use uma política TLS personalizada. Usando uma política TLS personalizada, você tem controle total sobre a versão mínima do protocolo TLS para dar suporte e os conjuntos de criptografia com suporte.

Neste artigo, você aprenderá a configurar a política TLS em um domínio personalizado do Front Door.

Pré-requisitos

• Uma porta da frente. Para obter mais informações, consulte Início Rápido: Criar um Front Door usando o portal do Azure.
• Um domínio personalizado. Se você não tiver um domínio personalizado, primeiro deverá comprar um de um provedor de domínio. Para obter mais informações, confira como Comprar um nome de domínio personalizado.
• Se você estiver usando o Azure para hospedar seus domínios DNS, delegue o DNS (Sistema de Nomes de Domínio) do provedor de domínio a um DNS do Azure. Confira Delegar um domínio ao DNS do Azurepara saber mais. Caso contrário, se você estiver usando um provedor de domínio para lidar com seu domínio DNS, consulte Criar um registro DNS CNAME.

Configurar a política do TLS

1. Acesse o perfil do Azure Front Door para o qual você deseja configurar a política do TLS.

2. Em Configurações, selecione Domínios. Depois clique em +Adicionar para adicionar um novo domínio.

3. Em Add um domínio, siga as instruções em Configure um domínio personalizado em Azure Front Door e Configure HTTPS em um domínio personalizado Azure Front Door para configurar o domínio.

4. Para a política TLS, selecione a política predefinida na lista suspensa ou Personalizado para personalizar os conjuntos de criptografia de acordo com suas necessidades.

   

   Selecione Exibir detalhes da política para ver os conjuntos de criptografia com suporte.

   

   Ao selecionar Personalizado, você pode escolher a versão mínima do TLS e os conjuntos de criptografia correspondentes selecionando Selecionar conjuntos de criptografia.

   

   Observação

   Para reutilizar a configuração de política TLS personalizada de outros domínios no portal, selecione o domínio na configuração Reutilizar de outro domínio.

5. Depois de personalizar a política do TLS, selecione Adicionar para adicionar o domínio.

Verificar as configurações de política do TLS

Exiba o conjunto de criptografias com suporte do seu domínio usando www.ssllabs.com/ssltest ou use a ferramenta sslscan.

Conteúdo relacionado

• Política de TLS do Azure Front Door
• Adicionar um domínio personalizado no Azure Front Door
• Configurar HTTPS para seu domínio personalizado no Azure Front Door