Porta da frente do Azure - como definir a versão TLS mínima

O Front Door é um novo serviço fornecido pelo Azure, que fornece, entre outros recursos, balanceamento de carga HTTP e recursos de proteção WAF / DDoS para aplicativos Web.

Recentemente, depois de usar o novo serviço para proteger um aplicativo Web e ser testado com caneta, descobri que novas instâncias do Azure Front Door têm, por padrão, a versão TLS mínima definida como 1.0, que possui muitos pontos fracos de segurança e não é mais segura. . Além disso, ainda não é possível definir qual deve ser a versão mínima do TLS na UI do Azure. No momento da redação deste documento, isso só pode ser alcançado usando as APIs REST do Azure, e as opções disponíveis são definir a versão mínima do TLS para 1.0+ ou 1.2+. Lembre-se de que o TLS 1.3 ainda não é suportado.

O objetivo desta postagem é mostrar como definir a versão mínima do TLS usando as APIs REST do Azure.

Ativar HTTPS

A maneira mais fácil de definir a versão mínima do TLS para 1.2 é usar a API REST da Porta Frontal do Azure - Ativar HTTPS. Você pode usar o Postman ou simplesmente a interface da API REST do Azure (localize o botão "Experimente" no link anterior, próximo à assinatura da API). Digite os seguintes parâmetros da API:

  • resourceGroupName: o grupo de recursos onde está a Porta Frontal do Azure;
  • frontDoorName: o nome do recurso Porta da frente do Azure;
  • frontendEnpointName: o nome do ponto de extremidade de front-end definido na Porta da frente do Azure. Se você estiver com problemas para encontrar o nome correto, é possível usar a API REST Lista de pontos de extremidade de front-end - lista por porta frontal, que retornará todos os nomes de pontos de extremidade de front-end disponíveis.

Adicione também o seguinte conteúdo ao corpo da solicitação:

{"certificateSource": "FrontDoor", "protocolType": "ServerNameIndication", "minimumTlsVersion": "1.2", "frontDoorCertificateSourceParameters": {"certificateType": "Dedicado"}}

Conclusão

Esta postagem mostra como definir a versão TLS mínima do Azure Front Door para 1.2 usando as APIs REST do Azure. Isso deve ser feito antes que qualquer aplicativo da Web seja lançado no Production.