适用于: ✔️ Front Door 标准 ✔️ Front Door Premium
Azure Front Door 标准版和高级版提供了两种控制 TLS 策略的机制。 可以根据自己的需求使用预定义策略或自定义策略。
Azure Front Door 提供了多个预定义的 TLS 策略。 可以使用其中任一策略配置 AFD,以获得适当的安全级别。 这些预定义策略经过配置,请记住Microsoft安全团队的最佳做法和建议。 建议使用最新的 TLS 策略来确保最佳 TLS 安全性。
如果需要为自己的业务和安全要求配置 TLS 策略,可以使用自定义 TLS 策略。 使用自定义 TLS 策略,可以完全控制支持的最低 TLS 协议版本和支持的密码套件。
本文介绍如何在 Front Door 自定义域上配置 TLS 策略。
先决条件
- 前门。
- 自定义域。 如果没有自定义域,必须先从域提供商购买一个域。
- 如果使用 Azure 托管 DNS 域,则必须将域提供商的域名系统(DNS)委托给 Azure DNS。 有关详细信息,请参阅 将域委托给 Azure DNS。 否则。
配置 TLS 策略
转到要为其配置 TLS 策略的 Azure Front Door 配置文件。
在 “设置”下,选择“ 域 ”。 然后选择“ +添加” 以添加新域。
在 “添加域 ”页上,按照“ 在 Azure Front Door 上配置自定义域 ”中的说明,在 Azure Front Door 自定义域上配置 HTTPS 以配置域。
对于 TLS 策略,请从下拉列表中选择预定义的策略。
注释
可以通过从门户中的其他域选择 “重用”设置中的域来重复使用门户中其他域的自定义 TLS 策略设置。
选择 “添加” 以添加域。
