Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Se aplica a: ✔️ Front Door Standard ✔️ Front Door Premium
Azure Front Door Standard y Premium ofrecen dos mecanismos para controlar la directiva TLS. Puede usar una directiva predefinida o una directiva personalizada en función de sus propias necesidades. Si usa Azure Front Door (clásico) o Microsoft CDN (clásico), seguirá usando la versión mínima de TLS 1.2.
Azure Front Door ofrece varias directivas TLS predefinidas. Puede configurar el Azure Front Door con cualquiera de estas directivas para obtener el nivel de seguridad adecuado. El equipo de Seguridad de Microsoft configura estas directivas predefinidas en función de los procedimientos recomendados y las recomendaciones. Utilice las directivas TLS más recientes para garantizar la máxima seguridad TLS.
Si necesita configurar una directiva TLS para sus propios requisitos empresariales y de seguridad, use una directiva TLS personalizada. Mediante el uso de una directiva TLS personalizada, tiene control total sobre la versión mínima del protocolo TLS para admitir y los conjuntos de cifrado admitidos.
En este artículo, aprenderá a configurar la directiva TLS en un dominio personalizado de Front Door.
Prerrequisitos
- Una Puerta principal. Para más información, consulte Inicio rápido: Creación de una instancia de Front Door mediante Azure Portal.
- Un dominio personalizado. Si no tiene un dominio personalizado, primero debe comprar uno de un proveedor de dominio. Para obtener más información, consulte Comprar un nombre de dominio personalizado.
- Si usa Azure para hospedar sus dominios DNS, debe delegar el sistema de nombres de dominio (DNS) del proveedor de dominios en una instancia de Azure DNS. Para más información, consulte Delegación de un dominio a Azure DNS. De lo contrario, si usa un proveedor de dominios para controlar el dominio DNS, consulte Creación de un registro DNS CNAME.
Configuración de la directiva TLS
Vaya al perfil de Azure Front Door para el que desea configurar la directiva TLS.
En Configuración, seleccione Dominios. Seleccione y Agregar para agregar un nuevo dominio.
En Agregar un dominio, siga las instrucciones de Configurar un dominio personalizado en Azure Front Door y Configure HTTPS en un dominio personalizado Azure Front Door para configurar el dominio.
Para la Directiva TLS, seleccione la directiva predefinida de la lista desplegable o Personalizada para personalizar los conjuntos de cifrado según sus necesidades.
Seleccione Ver detalles de directiva para ver los conjuntos de cifrado admitidos.
Al seleccionar Personalizado, puede elegir la versión mínima de TLS y los conjuntos de cifrado correspondientes seleccionando Seleccionar conjuntos de cifrado.
Nota:
Para reutilizar la configuración de directiva TLS personalizada desde otros dominios del portal, seleccione el dominio en Reutilización de la configuración de otro dominio.
Después de personalizar la directiva TLS, seleccione Agregar para agregar el dominio.
Comprobación de las configuraciones de directivas TLS
Vea el conjunto de cifrado admitido del dominio mediante