Azure bejárati ajtó - Hogyan állítsuk be a TLS min. Verzióját

A Front Door az Azure által nyújtott új szolgáltatás, amely többek között a HTTP terheléselosztást és a WAF / DDoS védelmi képességeket biztosítja a webes alkalmazások számára.

Nemrég azután, hogy az új szolgáltatást egy webes alkalmazás védelmére használtam, és amikor Pen tesztelték, rájöttem, hogy az Azure Front Door új példányai alapértelmezés szerint a minimális TLS verziót 1.0-ra állították, amelynek számos biztonsági hiányossága van, és amelyet már nem biztonságosnak tekintnek . Ezenkívül jelenleg még nem lehet beállítani, hogy mi legyen a minimális TLS verzió az Azure felhasználói felületen belül. Az írás idején ezt csak az Azure REST API-kkal lehet elérni, és a rendelkezésre álló lehetőségek a minimális TLS verziót 1.0+ vagy 1.2+ értékre állítják. Vegye figyelembe, hogy a TLS 1.3 még mindig nem támogatott.

A bejegyzés célja bemutatni, hogyan állíthatja be a TLS minimális verzióját az Azure REST API-k segítségével.

A HTTPS engedélyezése

A minimális TLS verzió 1.2-re állításának legegyszerűbb módja az Azure Front Door REST API használata - HTTPS engedélyezése. Használhatja a Postman alkalmazást vagy egyszerűen az Azure REST API felületet (kérjük, keresse meg a „Try It” gombot az előző hivatkozáson, az API aláírása közelében). Adja meg a következő API-paramétereket:

  • resourceGroupName: az erőforráscsoport, ahol az Azure első ajtó található;
  • frontDoorName: az Azure Front Door erőforrás neve;
  • frontendEnpointName: az előtér-végpont neve az Azure Front Door-ban beállítva. Ha problémái vannak a helyes név megtalálásával, akkor használhatja a Frontend Endpoints - List by Front Door REST API-t, amely az összes elérhető frontend enpoint nevet visszaadja.

Kérjük, a következő tartalmat is adja hozzá a kérés törzséhez:

{"certificateSource": "FrontDoor", "ProtocolType": "ServerNameIndication", "minimumTlsVersion": "1.2", "frontDoorCertificateSourceParameters": {"certificateType": "Dedicated"}}

Következtetés

Ez a bejegyzés bemutatja, hogyan állíthatja az Azure Front Door minimális TLS verzióját 1.2-re az Azure REST API-k segítségével. Ezt meg kell tenni, mielőtt bármilyen webes alkalmazást kiadnának a termelésbe.