确保Azure网站上无自定义证书的认证流量

Question

我正在构建一个ASP.NET MVC网站，作为一个共享的Azure网站与自定义域名。

对于站点的后端部分(仅针对特定用户)，我需要一个登录表单，从那时起，所有流量都应该被SSL加密。然而，我没有自定义证书，希望避免额外的费用。

我注意到，免费网站已经使用*.azurewbesites.net通配符证书在HTTPS上提供服务。这个“免费”的azurewebsites.net地址也适用于具有自定义域的共享网站，这样我就可以通过https://xyz.azurewebsites.net地址重定向所有需要身份验证的“页面”了吗？我知道这将是一个跨域重定向，对最终用户是可见的，但这不是一个问题，因为它只是一组选定的用户.

Answer 1

是的，使用*.azurewebsites.net域是您拥有HTTPS而不需要额外成本的唯一选择。域总是可用的，即使您使用自定义域，因为它用于一些额外的服务(比如回购、远程控制台，.)。