Azure Front Door - Πώς να ρυθμίσετε την ελάχιστη έκδοση TLS

Η Front Door είναι μια νέα υπηρεσία που παρέχεται από την Azure, η οποία παρέχει, μεταξύ άλλων χαρακτηριστικών, την εξισορρόπηση φορτίου HTTP και τις δυνατότητες προστασίας WAF / DDoS σε εφαρμογές ιστού.

Πρόσφατα, μετά τη χρήση της νέας υπηρεσίας για την προστασία μιας εφαρμογής Ιστού και τη διενέργεια δοκιμών σε Pen, διαπίστωσα ότι οι νέες περιπτώσεις Azure Front Door έχουν προεπιλογή την ελάχιστη έκδοση TLS που έχει 1.0 και έχει πολλές αδυναμίες ασφαλείας και θεωρείται ότι δεν είναι πλέον ασφαλής . Επιπλέον, δεν είναι ακόμα δυνατή η ρύθμιση της ελάχιστης έκδοσης TLS στο Azure UI. Κατά τη στιγμή της γραφής, αυτό μπορεί να επιτευχθεί μόνο με τη χρήση των API REST του Azure και οι διαθέσιμες επιλογές είναι να ρυθμίσετε την ελάχιστη έκδοση TLS σε 1.0+ ή 1.2+. Έχετε υπόψη ότι το TLS 1.3 εξακολουθεί να μην υποστηρίζεται.

Ο σκοπός αυτής της ανάρτησης είναι να δείξει πώς να ορίσετε την ελάχιστη έκδοση του TLS χρησιμοποιώντας τα API Azure REST.

Ενεργοποιήστε το HTTPS

Ο ευκολότερος τρόπος για να ρυθμίσετε την έκδοση min TLS στο 1.2 είναι να χρησιμοποιήσετε το API REST API για το Front Azure - Ενεργοποιήστε το HTTPS. Μπορείτε να χρησιμοποιήσετε το Postman ή απλά τη διεπαφή Azure REST API (βρείτε το κουμπί "Δοκιμάστε το" στον προηγούμενο σύνδεσμο κοντά στην υπογραφή API). Καταχωρίστε τις ακόλουθες παραμέτρους API:

  • resourceGroupName: η ομάδα πόρων όπου βρίσκεται η Azure Front Door.
  • frontDoorName: το όνομα του πόρου Azure Front Door;
  • frontendEnpointName: το όνομα του τελικού σημείου frontend που έχει οριστεί στην Azure Front Door. Εάν αντιμετωπίζετε προβλήματα με την εύρεση του σωστού ονόματος, είναι δυνατό να χρησιμοποιήσετε το API REST Frontend - List By Front Door REST, το οποίο θα επιστρέψει όλα τα διαθέσιμα ονόματα πρόσθιων συνόλων.

Προσθέστε επίσης το ακόλουθο περιεχόμενο στο σώμα της αίτησης:

{"certificateSource": "FrontDoor", "protocolType": "ServerNameIndication", "minimumTlsVersion": "1.2", "frontDoorCertificateSourceParameters": {"certificateType"

συμπέρασμα

Αυτή η ανάρτηση δείχνει τον τρόπο ρύθμισης της ελάχιστης έκδοσης TLS της Azure Front Door στο 1,2 χρησιμοποιώντας τα API Azure REST. Αυτό πρέπει να γίνει πριν από την κυκλοφορία οποιωνδήποτε εφαρμογών ιστού στην παραγωγή.