我第一次为家人设置外部 Web 应用程序。我有一个通过 GoDaddy 设置购买的域名,用于指向我的 Azure 网站。我添加了所需的 SSL 过滤器,以便整个应用程序中的页面都是安全的。
public class FilterConfig
{
public static void RegisterGlobalFilters(GlobalFilterCollection filters)
{
filters.Add(new HandleErrorAttribute());
filters.Add(new RequireHttpsAttribute());
}
}
在通过我的 Azure 地址进行调试时,页面显示为安全页面。(HTTPS)但是,当我通过我的域名访问它们时,我会收到“您的连接不是私密的”页面,如果我接受,它会将我路由到我的网站的“http:”地址。
我查看了 GoDaddy 的一些文档,显然他们有一项我可以购买的服务来实现 SSL。这是必需的吗?还是我缺少配置设置?
答案1
一般来说,您不需要购买证书,特别是如果您控制客户端。
反对票有很多原因,但主要是因为您可以改进问题。哪个 Web 浏览器。如果必须,所用证书的详细信息(CN、主题备用名称)是什么?Azure URL 与您要使用的域有何不同。
默认证书可能看起来与您的域名完全不同,但如果没有更多细节我们就无法判断。
答案2
恐怕我对 Azure 托管一无所知。但一般来说,要使用 SSL,您必须安装 SSL 证书。此证书应来自证书颁发机构(Comodo、Thawte 等),以便您的浏览器验证该证书是否真实颁发;证书颁发机构会“签署”证书以确保这种信任。
您还可以使用自己生成的“自签名”证书。此类证书将导致浏览器显示“不受信任的证书”页面,但大多数浏览器(Firefox、Chrome)允许您永久接受或只在会话中接受此不受信任的证书。
答案3
不,你不需要它,但最近 Azure“强制”开发人员在其网站中使用 SSL,嗯,有一个解决方法,但你是否需要它取决于你