如何在 Visual Studio 2013 中使用 SSL

Question

我正在关注这个tutorial，了解如何使用外部登录创建 MVC 5 应用程序。问题是，当我进入使用 SSL (https) 的步骤时，我没有得到教程中的人得到的正确警告（应该让我的内容在 SSL 之后在 IE 和 Chrome 上受信任），所以无论我使用什么浏览器运行它我收到不受信任内容的警告。

即使在教程中，该人也为 Firefox 获取了它，因为“Firefox 使用自己的证书存储，因此它会显示警告”。你如何绕过这个？我不希望每个 Firefox 用户在访问我的网站时都收到警告。

基本上，启用 SSL 后如何让浏览器信任我的网站？

为了更清楚，这里是我用来启用 https-requirement 的一些代码：

public class FilterConfig
    {
        public static void
        RegisterGlobalFilters(GlobalFilterCollection filters)
        {
            filters.Add(new HandleErrorAttribute());
            filters.Add(new System.Web.Mvc.AuthorizeAttribute());
            filters.Add(new RequireHttpsAttribute());
        }
    }

然后允许我的主页和登录页面在未经授权的情况下被访问：

 public class HomeController : Controller
    {
        [AllowAnonymous]
        ...

Answer 1

您正在关注的演示讨论了使用自签名证书，这应该仅用于本地测试目的，它会生成一个没有受信任证书颁发机构 (CA) 的有效证书，这意味着没有用户会自动信任它。你可以阅读更多关于自签名证书here。

在演示中，您被指示信任证书，这会将其安装在您的本地证书存储中，因此不再提示您，由您决定是否信任此证书因为它不是来自受信任的 CA。这不批准它用于任何其他用户，任何浏览到您的 test 站点的用户也将得到相同的提示。

当您准备好让其他用户使用您的网站时，您应该提供来自受信任 CA 的有效证书，除非这是一个内部网站并且您的公司已经拥有PKI，那么您需要购买一个，请参阅@ 987654323@ 或 here 免费获得。

如果您在 Azure 上托管您的网站并且不介意使用 azurewebsites.net 域，那么您可以免费获得 ssl。如果您想使用自己的主机名并使用 Azure，则需要更改为标准站点，@troy-hunt 有一篇很好的文章，说明了如何实现此目标here。