Como configurar o conjunto de cifras TLS para edge applications

1. Acesse o Azion Console > Edge Application.
2. Clique na aplicação que deseja configurar.
3. Em Delivery Settings, selecione HTTP and HTTPS support.

Agora, para especificar a versão mínima de TLS e o conjunto de cifras suportado por sua aplicação:

1. Em Minimum TLS Version, selecione TLS 1.2.
2. Em Cipher suite, selecione TLSv1.2_2021.
3. Clique no botão Save.

Pode levar algum tempo para propagar suas alterações para o edge. Para verificar se suas alterações foram implementadas, você pode inspecionar a página https://xxxxxxxxxx.map.azionedge.net usando seu navegador e localizar as configurações de segurança da aplicação. Você também pode executar o comando DIG para obter mais informações sobre suas configurações de segurança.

A aplicação ainda pode estar funcionando em TLS 1.3, já que você selecionou a versão mínima e não a versão exata do TLS usada. No entanto, você pode conferir o conjunto de cifras sendo usado contra a lista de cifras suportadas para verificar se as alterações ocorreram.

1. Acesse o Real-Time Manager (RTM) > Edge Application.
2. Clique na aplicação que deseja configurar.
3. Altere o Delivery Protocol para HTTP & HTTPS.

Agora, para especificar a versão mínima de TLS e o conjunto de cifras suportado por sua aplicação:

1. Em Minimum TLS Version, selecione TLS 1.2.
2. Em Supported Ciphers list, selecione TLSv1.2_2021.
3. Clique no botão Save.

Pode levar algum tempo para propagar suas alterações para o edge. Para verificar se suas alterações foram implementadas, você pode inspecionar a página https://xxxxxxxxxx.map.azionedge.net usando seu navegador e localizar as configurações de segurança da aplicação. Você também pode executar o comando DIG para obter mais informações sobre suas configurações de segurança.

A aplicação ainda pode estar funcionando em TLS 1.3, já que você selecionou a versão mínima e não a versão exata do TLS usada. No entanto, você pode conferir o conjunto de cifras sendo usado contra a lista de cifras suportadas para verificar se as alterações ocorreram.

1. Execute a seguinte requisição GET no seu terminal, substituindo [TOKEN VALUE] pelo seu token pessoal para recuperar seu <edge_application_id>:

curl --location 'https://api.azionapi.net/edge_applications \
--header 'Accept: application/json; version=3' \
--header 'Authorization: Token [TOKEN VALUE]'

2. Você receberá uma resposta com todas suas edge applications existentes. Copie o valor do <edge_application_id> que você deseja configurar.
3. Execute uma requisição PATCH para modificar a aplicação da seguinte maneira:

curl --location --request PATCH 'https://api.azionapi.net/edge_applications/<edge_application_id>' \
--header 'Accept: application/json; version=3' \
--header 'Content-Type: application/json' \
--header 'Authorization: Token [TOKEN VALUE]' \
--data '{
    "delivery_protocol": "http,https",
    "minimum_tls_version": "tls_1_2",
    "supported_ciphers": "TLSv1.2_2021"
}'

4. Você receberá uma resposta semelhante a esta:

{
    "results": {
        "id": <edge_application_id>,
        "name": "example.org",
        "delivery_protocol": "http,https",
        "http_port": [
            80,
            8008
        ],
        "https_port": [
            443
        ],
        "minimum_tls_version": "tls_1_2",
        "active": true,
        "debug_rules": false,
        "http3": false,
        "websocket": false,
        "supported_ciphers": "TLSv1.2_2021",
        "application_acceleration": true,
        "caching": true,
        "device_detection": false,
        "edge_firewall": false,
        "edge_functions": true,
        "image_optimization": false,
        "l2_caching": false,
        "load_balancer": false,
        "raw_logs": false,
        "web_application_firewall": false
    }
}

5. Aguarde alguns minutos para que as mudanças se propaguem.
6. Verifique o conjunto de cifras suportado inspecionando a página ou executando o comando DIG.