Azure Front Door: com configurar la versió mínima TLS

Front Door és un nou servei proveït per Azure, que ofereix entre altres funcions, l'equilibri de càrregues HTTP i funcions de protecció WAF / DDoS per a aplicacions web.

Recentment, després d'utilitzar el nou servei per protegir una aplicació web i haver de ser testat en bolígraf, em vaig assabentar que les noves instàncies de Azure Front Door tenen per defecte la versió mínima TLS establerta en 1.0, que té moltes debilitats de seguretat i es considera que ja no són segures. . A més, actualment encara no és possible establir quina hauria de ser la versió mínima TLS dins de la interfície d'usuari Azure. En el moment d’escriure això només es pot aconseguir mitjançant les API d’EST Azure i les opcions disponibles són establir la versió mínima de TLS a 1.0+ o 1.2+. Tingueu en compte que TLS 1.3 encara no és compatible.

L’objectiu d’aquesta publicació és mostrar com es pot establir la versió mínima de TLS mitjançant l’API REST d’Azure.

Activa HTTPS

La forma més fàcil de configurar la versió TLS mínima a 1.2 és utilitzar l’API Azure Front Door REST - Enable HTTPS. Podeu utilitzar la interfície de l'API de Azure REST Postman o simplement (consulteu el botó "Proveu-lo" a l'enllaç anterior proper a la signatura de l'API). Introduïu els següents paràmetres de l'API:

  • resourceGroupName: el grup de recursos on es troba la porta frontal d'Azure;
  • frontDoorName: el recurs del recurs de porta frontal Azure;
  • frontendEnpointName: el nom del frontend establert a la porta frontal d'Azure. Si teniu problemes per trobar el nom correcte, és possible utilitzar l'API REST de llista de portada frontal: llista per porta frontal, que us retornarà tots els noms de referència del frontend disponibles.

Afegiu també el contingut següent a l’organisme de la sol·licitud:

{"certificateSource": "FrontDoor", "protocolType": "ServerNameIndication", "minimumTlsVersion": "1.2", "frontDoorCertificateSourceParameters": {"certificateType": "Dedicat"}}

Conclusió

Aquesta publicació mostra com configurar la versió TLS mínima d'Azure Front Door a 1.2 mitjançant les API de REST Azure. Això s'ha de fer abans de publicar les aplicacions web a Producció.