Como configurar o conjunto de cifras TLS para edge applications

1. Acesse o Azion Console > Workloads.
2. Clique no Workload que você deseja configurar.
3. Em Protocol Settings, selecione HTTP and HTTPS support.

Agora, para especificar a versão mínima de TLS e o conjunto de cifras suportado por sua aplicação:

1. Em Minimum TLS version, selecione TLS 1.2.
2. Em Cipher suite, selecione TLSv1.2_2021.
3. Clique no botão Save.

Pode levar algum tempo para propagar suas alterações para o edge. Para verificar se suas alterações foram implementadas, você pode inspecionar a página https://xxxxxxxxxx.map.azionedge.net usando seu navegador e localizar as configurações de segurança da aplicação. Você também pode executar o comando DIG para obter mais informações sobre suas configurações de segurança.

A aplicação ainda pode estar funcionando em TLS 1.3, já que você selecionou a versão mínima e não a versão exata do TLS usada. No entanto, você pode conferir o conjunto de cifras sendo usado na lista de cifras suportadas para verificar se as alterações ocorreram.

1. Acesse o Azion Console > Edge Application.
2. Clique na aplicação que deseja configurar.
3. Em Delivery Settings, selecione HTTP and HTTPS support.

Agora, para especificar a versão mínima de TLS e o conjunto de cifras suportado por sua aplicação:

1. Em Minimum TLS Version, selecione TLS 1.2.
2. Em Cipher suite, selecione TLSv1.2_2021.
3. Clique no botão Save.

Pode levar algum tempo para propagar suas alterações para o edge. Para verificar se suas alterações foram implementadas, você pode inspecionar a página https://xxxxxxxxxx.map.azionedge.net usando seu navegador e localizar as configurações de segurança da aplicação. Você também pode executar o comando DIG para obter mais informações sobre suas configurações de segurança.

A aplicação ainda pode estar funcionando em TLS 1.3, já que você selecionou a versão mínima e não a versão exata do TLS usada. No entanto, você pode conferir o conjunto de cifras sendo usado contra a lista de cifras suportadas para verificar se as alterações ocorreram.

1. Execute a seguinte requisição GET no seu terminal, substituindo [TOKEN VALUE] pelo seu token pessoal para recuperar seu <edge_application_id>:

curl --location 'https://api.azionapi.net/edge_applications --header 'Accept: application/json; version=3' --header 'Authorization: Token [TOKEN VALUE]'

2. Você receberá uma resposta com todas suas edge applications existentes. Copie o valor do <edge_application_id> que você deseja configurar.
3. Execute uma requisição PATCH para modificar a aplicação da seguinte maneira:

curl --location --request PATCH 'https://api.azionapi.net/edge_applications/<edge_application_id>' --header 'Accept: application/json; version=3' --header 'Content-Type: application/json' --header 'Authorization: Token [TOKEN VALUE]' --data '{
  "delivery_protocol": "http,https",
  "minimum_tls_version": "tls_1_2",
  "supported_ciphers": "TLSv1.2_2021"
}'

4. Você receberá uma resposta semelhante a esta:

{
  "results": {
      "id": <edge_application_id>,
      "name": "example.org",
      "delivery_protocol": "http,https",
      "http_port": [
          80,
          8008
      ],
      "https_port": [
          443
      ],
      "minimum_tls_version": "tls_1_2",
      "active": true,
      "debug_rules": false,
      "http3": false,
      "websocket": false,
      "supported_ciphers": "TLSv1.2_2021",
      "application_acceleration": true,
      "caching": true,
      "device_detection": false,
      "edge_firewall": false,
      "edge_functions": true,
      "image_optimization": false,
      "l2_caching": false,
      "load_balancer": false,
      "raw_logs": false,
      "web_application_firewall": false
  }
}

5. Aguarde alguns minutos para que as mudanças se propaguem.
6. Verifique o conjunto de cifras suportado inspecionando a página ou executando o comando DIG.

1. Execute a seguinte requisição GET no seu terminal, substituindo [TOKEN VALUE] pelo seu token pessoal para recuperar seu <workload_id>:

curl --request GET --url https://api.azion.com/v4/workspace/workloads --header 'Accept: application/json' --header 'Authorization: Token [TOKEN VALUE]'

2. Você receberá uma resposta com todas suas edge applications existentes. Copie o valor do <workload_id> que você deseja configurar.
3. Execute uma requisição PATCH para modificar a aplicação da seguinte maneira:

curl --request PATCH --url https://api.azion.com/v4/workspace/workloads/<workload_id> --header 'Accept: application/json' --header 'Authorization: Token [TOKEN VALUE]' --header 'Content-Type: application/json' --data '{
  "tls": {
    "minimum_version": "tls_1_2",
    "ciphers": 4
  },
  "protocols": {
    "http": {
      "versions": ["http1", "http2"],
      "http_ports": [80],
      "https_ports": [443]
    }
  }
}'

4. Você receberá uma resposta semelhante a esta:

  {
    "id": <workload_id>,
    "name": "My workload",
    "active": true,
    "last_editor": "your-email@example.com",
    "last_modified": "2025-08-06T17:54:18.476043Z",
    "infrastructure": 1,
    "tls": {
      "certificate": null,
      "ciphers": 4,
      "minimum_version": "tls_1_3"
    },
    "protocols": {
      "http": {
        "versions": [
          "http1",
          "http2",
          "http3"
        ],
        "http_ports": [
          80
        ],
        "https_ports": [
          443
        ],
        "quic_ports": [
          443
        ]
      }
    },
    "mtls": {
      "verification": null,
      "certificate": null,
      "crl": null
    },
    "domains": [
      "mycooltestdomain.azion.app"
    ],
    "workload_domain_allow_access": true,
    "workload_domain": "xxxxxxxxxx.map.azionedge.net",
    "product_version": "1.0"
  },

5. Aguarde alguns minutos para que as mudanças se propaguem.
6. Verifique o conjunto de cifras suportado inspecionando a página ou executando o comando DIG.