Como configurar o conjunto de cifras TLS para edge applications

Aplicações HTTPS requerem configurações de segurança adicionais na forma de criptografia TLS. Quando você configura uma edge application com a Azion, você pode selecionar a versão mínima de TLS suportada e qual conjunto de cifras é usado pela aplicação.

Configure uma aplicação HTTPS

Seção intitulada Configure uma aplicacao HTTPS

Via Azion Console

Seção intitulada Via Azion Console

Para habilitar o protocolo HTTPS para sua aplicação:

  1. Acesse o Azion Console > Edge Application.
  2. Clique na aplicação que deseja configurar.
  3. Altere o Delivery Protocol para HTTP & HTTPS.
  4. Clique no botão Save.

Agora, para especificar a versão mínima de TLS e o conjunto de cifras suportado por sua aplicação:

  1. Clique na aplicação que deseja configurar.
  2. Na aba Main Settings, em Minimum TLS Version, selecione TLS 1.2.
  3. Em Supported Ciphers list, selecione TLSv1.2_2021.
  4. Clique no botão Save.

Pode levar algum tempo para propagar suas alterações para o edge. Para verificar se suas alterações foram implementadas, você pode inspecionar a página https://xxxxxxxxxx.map.azionedge.net usando seu navegador e localizar as configurações de segurança da aplicação. Você também pode executar o comando DIG para obter mais informações sobre suas configurações de segurança.

A aplicação ainda pode estar funcionando em TLS 1.3, já que você selecionou a versão mínima e não a versão exata do TLS usada. No entanto, você pode conferir o conjunto de cifras sendo usado contra a lista de cifras suportadas para verificar se as alterações ocorreram.

Via API

Seção intitulada Via API
  1. Execute a seguinte requisição GET no seu terminal, substituindo [TOKEN VALUE] pelo seu token pessoal para recuperar seu <edge_application_id>:
Terminal window
curl --location 'https://api.azionapi.net/edge_applications \
--header 'Accept: application/json; version=3' \
--header 'Authorization: Token [TOKEN VALUE]'
  1. Você receberá uma resposta com todas suas edge applications existentes. Copie o valor do <edge_application_id> que você deseja configurar.
  2. Execute uma requisição PATCH para modificar a aplicação da seguinte maneira:
Terminal window
curl --location --request PATCH 'https://api.azionapi.net/edge_applications/<edge_application_id>' \
--header 'Accept: application/json; version=3' \
--header 'Content-Type: application/json' \
--header 'Authorization: Token [TOKEN VALUE]' \
--data '{
    "delivery_protocol": "http,https",
    "minimum_tls_version": "tls_1_2",
    "supported_ciphers": "TLSv1.2_2021"
}'
ChaveDescrição
delivery_protocolHabilita os protocolos HTTP e HTTPS
minimum_tls_versionEnum que estabelece a versão mínima de TLS
supported_ciphersEnum que define o conjunto de cifras suportadas. Veja a lista completa de lista de cifras suportadas para mais detalhes
  1. Você receberá uma resposta semelhante a esta:
{
    "results": {
        "id": <edge_application_id>,
        "name": "example.org",
        "delivery_protocol": "http,https",
        "http_port": [
            80,
            8008
        ],
        "https_port": [
            443
        ],
        "minimum_tls_version": "tls_1_2",
        "active": true,
        "debug_rules": false,
        "http3": false,
        "websocket": false,
        "supported_ciphers": "TLSv1.2_2021",
        "application_acceleration": true,
        "caching": true,
        "device_detection": false,
        "edge_firewall": false,
        "edge_functions": true,
        "image_optimization": false,
        "l2_caching": false,
        "load_balancer": false,
        "raw_logs": false,
        "web_application_firewall": false
    }
}
  1. Aguarde alguns minutos para que as mudanças se propaguem.
  2. Verifique o conjunto de cifras suportado inspecionando a página ou executando o comando DIG.


Contributors