ASP.NET Core 部署HTTPS

2023-10-21 150

版权

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

简介： ASP.NET Core Kestrel部署HTTPS1,在program.cs中CreateHostBuilder 替换成如下内容：public static IHostBuilder CreateHostBuilder(string[] args) => Host.CreateDefaultBuilder(args) .UseServ...

ASP.NET Core Kestrel部署HTTPS

1,在program.cs中CreateHostBuilder 替换成如下内容：

public static IHostBuilder CreateHostBuilder(string[] args) =>
            Host.CreateDefaultBuilder(args)
                .UseServiceProviderFactory(new AutofacServiceProviderFactory())
                .ConfigureServices((context, services) =>
                {
   
                    // 这是在appsettings中配置后加载配置
                    // 当然也可以在startup中加载配置
                    services.Configure<KestrelServerOptions>(
                        context.Configuration.GetSection("Kestrel"));
                })
                .ConfigureWebHostDefaults(webBuilder =>
                {
   
                    // 这是在代码中配置，而不是配置文件配置
                    //webBuilder.UseKestrel(option => {
   
                    //    option.Listen(IPAddress.Loopback, 80);
                    //    option.Listen(IPAddress.Loopback, 443,
                    //    listenOptions =>
                    //    {
   
                    //        listenOptions.UseHttps("localhostcert.pfx", "localhost");
                    //    });
                    //});.UseUrls("https://*:443")
                    webBuilder.UseStartup<Startup>();
                });

public void ConfigureServices(IServiceCollection services)
    {
   
        services.Configure<KestrelServerOptions>(
            Configuration.GetSection("Kestrel"));
    }

上面两段代码描述的都是Kestrel服务的option从配置文件中读取
紧接着在startup中增加 app.UseHttpsRedirection(); app.UseHsts();//默认是开启的，如果是，就不用管它
2，在配置文件appsettings.json中增加，这是单独的配置节点，其中path，是pfx文件的位置，password是证书的密码，在阿里云申请的证书，下载iis版的就有这两个。

"Kestrel": {
   
    "Limits": {
   
      "MaxRequestBodySize": 9223372036854775807,
      "MaxRequestBufferSize": 9223372036854775807,
      "MaxRequestLineSize": 9223372036854775807
    },
    "Endpoints": {
   
      "Https": {
   
        "Url": "https://*:443",
        "Certificate": {
   
          "Path": "/xxxx.pfx",
          "Password": "xxx"
        }
      }
    }
  }

这里的配置项可以参考微软的文档,基本上大多数需要代码显式指定的配置在appsettings.json中都是可以直接配置的
参考文档地址：https://docs.microsoft.com/zh-cn/aspnet/core/fundamentals/servers/kestrel?view=aspnetcore-3.1#endpoint-configuration

Linux ASP.NET Core程序配置https 下 nginx 的配置

server {
   
       listen 443;
       server_name serverName1.com;
       ssl on;
       root '/';
       ssl_certificate 'xxxx.pem';
       ssl_certificate_key 'xxxx.key';
       ssl_session_cache shared:SSL:1m;
       ssl_session_timeout  10m;
       ssl_ciphers PROFILE=SYSTEM;
       ssl_prefer_server_ciphers on;
       include /etc/nginx/default.d/*.conf;
       location / {
            proxy_pass http://127.0.0.1:5000;
       }
       error_page 404 /404.html;
           location = /40x.html {
       }

       error_page 500 502 503 504 /50x.html;
           location = /50x.html {
       }
   }

nginx的主配置文件是 /etc/nginx/nginx.conf 直接修改这个文件，分别对N个需要ssl的站点进行配置,如下，监听端口都是443，区别是server_name ,根据需要配置的域名，分别写对应的server_name,
加粗部分是需要特别关注的，pem，和key这两如果是在阿里云申请的ssl，下载的时候选择 nginx版的，就包含下边需要的两文件，可以放到任意位置，这里填写的是这两文件的路径，location里边的内容是转发的本地端口对应的就是域名对应的子网站。子网站必须是发布了的，可访问的站点，另外需要特别注意一下子网站不需要任何证书，只需要可以访问即可

ASP.NET Core 部署HTTPS

ASP.NET Core Kestrel部署HTTPS

Linux ASP.NET Core程序配置https 下 nginx 的配置

热门文章

最新文章

相关课程

相关电子书

相关实验场景

热门

活动广场

任务中心

开发者评测

高校计划

乘风者计划

训练营

阿里云MVP

话题

直播

下载

镜像站

技术资料

插件

ASP.NET Core 部署HTTPS

ASP.NET Core Kestrel部署HTTPS

Linux ASP.NET Core程序配置https 下 nginx 的配置

热门文章

最新文章

相关课程

相关电子书

相关实验场景