Mengonfigurasi versi TLS dan rangkaian sandi kustom - Web Application Firewall

Jika Anda menambahkan situs web ke Web Application Firewall (WAF) dalam mode rekaman CNAME dan situs web tersebut menggunakan HTTPS untuk mentransmisikan data, Anda dapat menyesuaikan pengaturan versi TLS dan suite sandi untuk nama domain situs web. Dengan cara ini, WAF dapat memblokir permintaan yang menggunakan versi TLS dan suite sandi di luar rentang yang ditentukan. Topik ini menjelaskan cara mengonfigurasi pengaturan TLS kustom dan suite sandi.

Prasyarat

Situs web telah ditambahkan ke WAF dalam mode rekaman CNAME. Untuk informasi lebih lanjut, lihat Tambahkan Nama Domain.
Situs web menggunakan HTTPS untuk mentransmisikan data, dan sertifikat HTTPS yang diperlukan telah diunggah. Untuk informasi lebih lanjut, lihat Unggah Sertifikat HTTPS.

Prosedur

Masuk ke Konsol WAF. Di bilah navigasi atas, pilih grup sumber daya dan wilayah tempat instance WAF diterapkan. Wilayah bisa berupa Chinese Mainland atau Outside Chinese Mainland.
Di panel navigasi sebelah kiri, pilih Asset Center > Website Access.
Di tab Domain Names, temukan nama domain yang ingin dikonfigurasi dengan pengaturan TLS kustom. Lalu, klik TLS Configuration di kolom Actions. Pastikan bahwa Access Mode untuk nama domain adalah CNAME Record dan Update Certificate ditampilkan di kolom Origin Server.
Penting
Anda hanya dapat mengonfigurasi pengaturan TLS untuk nama domain yang menggunakan HTTPS untuk mentransmisikan data. TLS Configuration muncul di kolom Actions hanya jika nama domain menggunakan HTTPS dan sertifikat SSL telah diunggah untuk nama domain tersebut.

Di halaman TLS Security Policy Configuration, konfigurasikan pengaturan versi TLS dan suite sandi, lalu klik Save.

Parameter	Deskripsi
Domain Name	Nama domain untuk mana Anda ingin mengonfigurasi pengaturan TLS. Nilai ini diisi secara otomatis. Anda tidak perlu memasukkan nama domain.
TLS Version	Versi TLS yang digunakan oleh situs web. Nilai valid: Supports TLS 1.0 and later. Highest compatibility. Lowest security.: WAF mendukung TLS 1.0 dan setelahnya untuk situs web Anda. Supports TLS 1.1 and later. Good compatibility. Good security: WAF mendukung TLS 1.1 dan setelahnya untuk situs web Anda. Jika permintaan akses situs web menggunakan TLS 1.0, permintaan akan gagal. Supports TLS 1.2 and later. Good compatibility. Highest security: WAF mendukung TLS 1.2 dan setelahnya untuk situs web Anda. Jika permintaan akses situs web menggunakan TLS 1.0 atau 1.1, permintaan akan gagal.
Support TLS 1.3	Anda juga dapat memilih Dukungan TLS 1.3.
Cipher Suite	Template suite sandi yang ingin Anda gunakan. Nilai valid: All cipher suites. Highest compatibility. Lowest security.: Suite sandi berikut didukung: Suite sandi kuat: TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384 TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256 TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384 TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA Suite sandi lemah: TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA TLS_RSA_WITH_AES_128_GCM_SHA256 TLS_RSA_WITH_AES_256_GCM_SHA384 TLS_RSA_WITH_AES_128_CBC_SHA256 TLS_RSA_WITH_AES_256_CBC_SHA256 TLS_RSA_WITH_AES_128_CBC_SHA TLS_RSA_WITH_AES_256_CBC_SHA SSL_RSA_WITH_3DES_EDE_CBC_SHA Custom cipher suites for TLS versions. Choose carefully to avoid affecting your business.