Asp.net网站上的SSL

Question

我正在为一个客户维护一个5岁的基于asp.net的网站。现在我建议他在网站上添加SSL。我们的虚拟主机公司说，他们将为我们做这件事，并收取额外费用。(他们使用GEO信任ssl证书)。

我的问题是，如果虚拟主机公司从后台启用了SSL，我是否必须在我的asp.net应用程序中进行任何更改？

网站是否托管在共享服务器上？

Answer 1

您的asp.net应用程序不需要知道SSL证书，也不需要更改代码中的任何内容。但是，你应该添加路由规则，将所有http请求重定向到https端点，使用asp.net路由(在web.config或iis中，如果你有访问权限，但因为它是共享主机，所以我想不会)。

安全套接字层现在相当便宜，价格从6-7美元/年/域名最便宜的(没有公司验证等)，甚至免费与LetsEncrypt (我正在使用asp.net，但它需要每3个月更新一次！)