0
我正在構建一個ASP.NET MVC網站,作爲具有自定義域名的共享Azure網站託管。在沒有自定義證書的情況下保護Azure網站上的身份驗證流量
對於網站的後端部分(僅限特定用戶),我需要一個登錄表單,並且從這一點開始,所有流量都應該進行SSL加密。但是,我沒有自定義證書,並希望避免額外的成本。
我注意到免費網站已經通過HTTPS爲* .azurewbesites.net提供通配符證書。這個「免費」azurewebsites.net-地址也可用於具有自定義域名的共享網站,因此我可以簡單地重定向所有需要通過https://xyz.azurewebsites.net地址進行身份驗證的「網頁」?我知道這將是一個跨域重定向對最終用戶可見,但這不是一個問題,因爲它只是一組精選的用戶...
雖然這是可能的,但不建議保護敏感信息,因爲證書用於其他通用網站。 http://blogs.msdn.com/b/windowsazure/archive/2013/12/13/securing-your-windows-azure-web-sites-waws-with-https-and-ssl.aspx –