适用于: ✔️ Front Door 标准版 ✔️ Front Door 高级版
Azure Front Door 标准版和高级版提供了两种控制 TLS 策略的机制。 可以根据自己的需求使用预定义策略或自定义策略。
Azure Front Door 提供了多个预定义的 TLS 策略。 可以使用其中任一策略配置Azure Front Door,以获得适当的安全级别。 Microsoft 安全团队根据最佳做法和建议配置这些预定义策略。 使用最新的 TLS 策略来确保最佳 TLS 安全性。
如果需要为自己的业务和安全要求配置 TLS 策略,请使用自定义 TLS 策略。 通过使用自定义 TLS 策略,可以完全控制支持的最低 TLS 协议版本和支持的密码套件。
本文介绍如何在 Front Door 自定义域上配置 TLS 策略。
先决条件
- 前门。
- 自定义域。 如果没有自定义域,必须先从域提供商购买一个域。
- 如果使用 Azure 托管 DNS 域,则必须将域提供商的域名系统(DNS)委托给 Azure DNS。 有关详细信息,请参阅 将域委托给 Azure DNS。 否则。
配置 TLS 策略
转到要为其配置 TLS 策略的 Azure Front Door 配置文件。
在设置下面,选择域。 然后选择“+ 添加”以添加新的域。
在 “添加域 ”页上,按照“ 在 Azure Front Door 上配置自定义域 ”中的说明,在 Azure Front Door 自定义域上配置 HTTPS 以配置域。
对于 TLS 策略,请从下拉列表中选择预定义的策略。
注释
若要重复使用门户中其他域中的自定义 TLS 策略设置,请在 “重用”设置中从其他域选择该域。
自定义 TLS 策略后,选择“ 添加” 以添加域。
