我正在按照本教程讲解如何使用外部登录创建MVC 5应用程序。问题是,当我进入使用SSL(https)的步骤时,我没有收到本教程中的家伙得到的正确警告(应该使我的内容在IE和Chrome上受信任),所以无论我使用哪种浏览器在收到不信任内容的警告时运行它。
即使在本教程中,由于“ Firefox使用其自己的证书存储,因此它会显示警告”,因此该人也可以将它用于Firefox。您如何绕过这个?我不希望每个Firefox用户在访问我的网站时都收到警告。
因此,基本上,启用SSL后,如何使浏览器信任我的网站?
为了更加清楚,这里是一些我用来启用https-requirement的代码:
public class FilterConfig
{
public static void
RegisterGlobalFilters(GlobalFilterCollection filters)
{
filters.Add(new HandleErrorAttribute());
filters.Add(new System.Web.Mvc.AuthorizeAttribute());
filters.Add(new RequireHttpsAttribute());
}
}
然后允许未经授权访问我的主页和LoginPage:
public class HomeController : Controller
{
[AllowAnonymous]
...
您正在关注的演示谈论使用自签名证书,该证书仅用于本地测试,它会生成没有信任证书颁发机构(CA)的有效证书,这意味着没有用户会自动信任它。您可以在此处阅读有关自签名证书的更多信息。
在演示中,你将被要求信任证书,这将它安装在你的本地证书存储,这样你就不会再提示您,它是由你来决定你是否信任该证书或没有,因为它不是来自一个信任的CA. 这不批准将其用于任何其他用户,浏览到您的测试站点的任何用户也将获得相同的提示。
当你准备好供其他用户使用你的网站,你应该提供一个有效的证书来自受信任的CA,除非这是一个内部网站,你的公司已经PKI,那么你需要购买一个,看到这里或在这里为免费一。
如果您将站点托管在Azure上,并且不介意使用azurewebsites.net域,则可以免费获得ssl。如果要使用自己的主机名并使用Azure,则需要更改为标准站点,@ troy-hunt在此处提供了有关如何实现此目标的很好的文章。
本文收集自互联网,转载请注明来源。
如有侵权,请联系 [email protected] 删除。
我来说两句