当前 Azure 网站不允许自定义 SSL 证书,但它们为 *.azurewebsites.net 域启用了通配符 SSL。我的 Web 应用程序需要一个安全的登录表单,但没有自定义 SSL,看来我是 SOL。
有什么解决方法吗?是否有可能以某种方式在https://mydomain.azurewebsites.net上创建一个表单身份验证票证,然后该票证将在http://mydomain.com上工作?
当前 Azure 网站不允许自定义 SSL 证书,但它们为 *.azurewebsites.net 域启用了通配符 SSL。我的 Web 应用程序需要一个安全的登录表单,但没有自定义 SSL,看来我是 SOL。
有什么解决方法吗?是否有可能以某种方式在https://mydomain.azurewebsites.net上创建一个表单身份验证票证,然后该票证将在http://mydomain.com上工作?
我现在正与 WAWS 团队直接合作,为此提供一些公共指导。团队目前正在评估一个包含需求的 GitHub 存储库(我在 1 小时前将其发送给他们)。希望该解决方案将在几周内获得批准并公开。
我可以这样说 - 除了存储库和随附的文档之外,不会完全支持解决方法或给出关于其使用的太多自定义指导。从字面上看,SSL 是该产品的第一要务,数百人正在疯狂地工作以使每个人都能实现它。这种解决方法也应该被视为临时的,因为一旦启动了完整的 SSL 功能,您将不再需要它。
几个月前,我遇到了完全相同的问题,即应用程序是在 Azure 网站上构建的,必须在自定义域上运行,而不是*.azurewebsites.net
必须允许安全登录过程。
我们使用的解决方法是将iframe(使用安全协议和.azurewebsites.net
域名,例如https://oursite.azurewebsites.net/login
)嵌入到自定义域(例如 )上的非安全页面中http://mysite.com/login
。整个登录过程都是在iframe中执行的。
您应该注意一件事,即许多客户检查他们提供凭据的页面是否使用安全连接。在我们的案例中,非安全页面中的安全 iframe引起了很多客户投诉。该问题的解决方法是添加一条消息,确认登录过程使用安全连接。该消息进行了一些改进,但是仍然有一定数量的客户抱怨。
我希望这会有所帮助。
这并不是您问题的真正答案,但 Microsoft 非常清楚将自定义映射的 SSL 映射到网站是 Azure 网站最需要的功能之一,并且他们已经表示他们正在努力。 Scott Hanselman 本人在这里证实了这一点
与此同时,汤姆的回答是一个完全有效的解决方法。
我会非常警惕的一件事是汤姆提出的一些问题:浏览器将出现的安全警告。您会惊讶于有多少人在看到该消息时吓坏了并且不再继续!我们有一个相当活跃的电子商务网站,有时我们不小心在 SSL 页面上使用了不安全的图像路径,并且我们总是收到客户的电子邮件,询问我们的网站是否被黑客入侵或类似情况!汤姆提到的免责声明是个好主意,但我认为它仍然会让一些人望而却步。