Azure 应用服务 - 如何禁用弱密码？

目前有三种可能的方法来删除弱密码：

应用服务环境 - 这使您可以通过Azure资源管理器设置自己的密码 - 更改TLS密码套件顺序。我复制了这个过程，并发现可以通过修改clusterSettings来设置自己的密码或更改密码套件顺序，如下所示：

使用Azure Front Door - 您可以在Azure门户网站的自定义域HTTPS设置中配置最小TLS版本。一旦配置了TLS1.2，只支持以下强密码套件：

TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

TLS_DHE_RSA_WITH_AES_128_GCM_SHA256

您可以在此处找到更多信息 - Front Door TLS Configuration。

使用应用网关 - 这允许您指定一个适合组织安全要求并有助于满足合规要求的中央TLS策略。 TLS策略包括对TLS协议版本、密码套件以及在TLS握手期间使用密码的顺序的控制，如应用网关SSL策略概述所示。

最近，通过API调用，在多租户高级应用服务计划上禁用较弱的TLS密码套件的另一个选项已被添加。

PATCH https://management.azure.com/subscriptions/<subscriptionId>/resourceGroups/<resourceGroup>/providers/Microsoft.Web/sites/<siteName>/config/web?api-version=2022-03-01 

{ 
  "properties": { 
    "minTlsCipherSuite": "TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA" 
  } 
} 

这里可以找到详细信息：公共预览版：禁用较弱的TLS密码套件