我需要购买SSL证书吗？

Question

我第一次为家庭成员设置外部web应用程序。我有一个域名购买通过GoDaddy设置指向我的Azure网站。我添加了所需的SSL筛选器，以便整个应用程序的页面都是安全的。

public class FilterConfig
{
public static void RegisterGlobalFilters(GlobalFilterCollection filters)
{
    filters.Add(new HandleErrorAttribute());

    filters.Add(new RequireHttpsAttribute());
}
}

在调试模式下，通过我的Azure地址，页面显示为安全。(HTTPS)然而，当我通过我的域名访问它们时，我会收到“您的连接不是私有的”页面，它将我路由到我的站点的'http:‘地址，如果我接受的话。

我看了GoDaddy的一些文档，显然他们有一个服务，我可以购买来实现SSL。这是必需的吗？还是我缺少了配置设置？

Answer 1

一般情况下，不需要购买证书，特别是当您控制客户端时。

投票失败的原因有很多，但主要是因为你可以改进这个问题。哪个网页浏览器。如果必须的话，在使用中的证书(CN，subject alternative name)的详细信息是什么？Azure URL与您要使用的域有何不同？

可能默认证书不像您的域，但是如果没有更详细的信息，我们就无法判断。

Answer 2

恐怕我对Azure托管一无所知。但是，通常情况下，要使用SSL，必须安装SSL证书。此证书应来自证书颁发机构(Comodo、Thawte等)，以便您的浏览器验证是否确实颁发了证书；证书颁发机构“签署”证书以确保信任。

您还可以使用您自己生成的“自签名”证书。这样的证书将导致浏览器显示“不受信任的证书”页面，尽管大多数浏览器(Firefox、Chrome)将允许您永久地或为会话接受这个不受信任的证书。

Answer 3

不，你不需要它，但是最近天蓝色的“强迫”开发者在他们的网站上使用SSL，有一个解决办法，但是你是否需要它取决于你。