Azure网站自定义SSL ASP.Net MVC解决方案

目前Azure网站不允许自定义SSL证书，但它们为*.azurewebsites.net域启用了通配符SSL。我需要一个安全的登录表单为我的web应用程序，但没有自定义SSL，似乎我是索尔

---

有什么解决办法吗？是否有可能在上创建一个登录表单，创建一个表单身份验证票证，然后在上工作

几个月前，我遇到了完全相同的问题，即应用程序构建在Azure网站上，必须在自定义域上运行，而不是

*.azurewebsites.net

，并且必须允许安全登录过程

我们使用的解决方法是嵌入iframe（使用安全协议和

.azurewebsites.net

域名，例如

https://oursite.azurewebsites.net/login

）进入自定义域上的非安全页面（例如

http://mysite.com/login

）。整个登录过程都是在iframe中执行的

有一件事你应该知道，即，许多客户检查他们提供凭证的页面是否使用了安全连接。在我们的例子中，非安全页面中的安全iframe引起了大量客户投诉。该问题的解决方法是放置一条消息，确认登录过程使用安全连接。尽管信息有所改进，但仍有一定数量的客户投诉

---

我希望这会有所帮助。

这并不是对你问题的真正回答，但Microsoft非常清楚，定制映射到网站的SSL是Azure网站最受欢迎的功能之一，他们已经表示正在开发该功能。

与此同时，汤姆的回答是一个非常有效的解决办法

不过，有一件事我会非常小心，那就是Tom提出的：浏览器将显示的安全警告。你会惊讶地发现，有多少人看到这条信息后会发疯，不再往前走了！我们有一个相当活跃的电子商务网站，有时我们在SSL页面上意外使用了不安全的映像路径，我们总是收到客户的电子邮件，询问我们的网站是否遭到黑客攻击或类似攻击！

---

Tom提到的免责声明是个好主意，但我认为它仍然会让一些人感到不快。

我现在正直接与WAWS团队合作，为这一点提供一些公共指导。团队目前正在评估一个包含这些需求的GitHub存储库（我在1小时前就将其发送给了他们）。希望该解决方案能在几周内获得批准并公布

---

我可以这么说-除了存储库和附带的文档之外，该解决方案将不会得到完全支持，也不会提供很多关于其使用的自定义指导。从字面上讲，SSL是该产品的首要任务，数百人疯狂地工作着，让它为每个人实现。这种解决方法也应该被认为是临时的，因为一旦启动了完整的SSL功能，您就不再需要它了

谢谢。我的应用程序实际上不处理任何安全信息（没有财务数据或信用卡等），只处理标准的登录信息，所以我认为这个解决方法是可以的。希望Azure很快会添加自定义SSL。任何想要帮助实现此功能的人，请投票：Scott实际上在Twitter上对我进行了DM，并说他们正在进行此项工作，而且这是高度优先的。我猜这是WebRole解决方案上的ARR？我已经和一个微软的人联系过了，他应该给我提供文档和必要的文件，但是我有一段时间没有他的消息了。谢谢你的更新。期待这一切。我昨天实施了布雷迪的解决方案。虽然这个解决方案有效，但我们不能使用Facebook和Twitter身份验证或共享，因为它会重定向到错误的https。让我们说一下，如果你的网站是它重定向到。