.net core 3.0 网站发布到centos后,绑定ssl证书,一个服务器绑一个证书,一个服务器绑多个证书

开始之前:对于windows服务器不存在这个问题,在iis中绑定证书是非常简单的一件事,不是本篇博客讨论的范围,绑定多个证书一样

3.0中指定url的方式可以通过在配置文件中加urls:"http://*:5000"这种方式来指定

发布到centos的.net core网站我是用 Kestrel托管的。这里也只针对这一种情况进行描述

1,在program.cs中CreateHostBuilder 替换成如下内容:

 public static IHostBuilder CreateHostBuilder(string[] args) =>

            Host.CreateDefaultBuilder(args)

                .ConfigureWebHostDefaults(webBuilder =>

                {

                    webBuilder.UseStartup<Startup>()

                    .UseKestrel((context, options) =>

                    {

                        options.Configure(context.Configuration.GetSection("Kestrel"));

                    });

                });

这段代码描述的是Kestrel服务的option从配置文件中读取 

紧接着在startup中增加 app.UseHttpsRedirection(); app.UseHsts();//默认是开启的,如果是,就不用管它

2,在配置文件appsettings.json中增加,这是单独的配置节点 ,其中path,是pfx文件的位置,password是证书的密码,在阿里云申请的证书,下载iis版的就有这两

  "Kestrel": {

    "Limits": {

      "MaxRequestBodySize": ,

      "MaxRequestBufferSize": ,

      "MaxRequestLineSize":

    },

    "Endpoints": {

      "Https": {

        "Url": "https://*:443",

        "Certificate": {

          "Path": "/home/cert/www.xxxx.pfx",

          "Password": "xxx"

        }

      }

    }

  }

这里的配置项可以参考微软的文档,基本上大多数需要代码显式指定的配置在appsettings.json中都是可以直接配置的

参考文档地址:https://docs.microsoft.com/zh-cn/aspnet/core/fundamentals/servers/kestrel?view=aspnetcore-3.1#endpoint-configuration

如果一台服务器里边只有一个需要ssl证书的网站,那么到这里,问题就解决了。

很不幸,我的目标是在一台服务器里边使用两个ssl证书,分别对两个网站做ssl传输加密,在查过微软的部分文档后,没有找到相关的解决方案,反而是找到了nginx。在linux用nginx可以解决一台服务器绑定两个ssl的问题

首先是安装:yum install nginx,一路y,安装完毕后,nginx的主配置文件是   /etc/nginx/nginx.conf 直接修改这个文件,分别对N个需要ssl的站点进行配置,如下,监听端口都是443,区别是server_name ,根据需要配置的域名,分别写对应的server_name,

加粗部分是需要特别关注的,pem,和key这两 如果是在阿里云申请的ssl,下载的时候选择 nginx版的,就包含下边需要的两文件,可以放到任意位置,这里填写的是这两文件的路径,location里边的内容是转发的本地端口对应的就是域名对应的子网站。子网站必须是发布了的,可访问的站点,另外需要特别注意一下子网站不需要任何证书,只需要可以访问即可

server {

       listen ;

       server_name serverName1.com;

       ssl on;

       root '/';

       ssl_certificate 'xxxx.pem';

       ssl_certificate_key 'xxxx.key';

       ssl_session_cache shared:SSL:1m;

       ssl_session_timeout  10m;

       ssl_ciphers PROFILE=SYSTEM;

       ssl_prefer_server_ciphers on;

       include /etc/nginx/default.d/*.conf;

       location / {

            proxy_pass http://127.0.0.1:5000;

       }

       error_page 404 /404.html;

           location = /40x.html {

       }

       error_page 500 502 503 504 /50x.html;

           location = /50x.html {

       }

   }
server {

       listen ;

       server_name serverName2.com;

       ssl on;

       root '/';

       ssl_certificate 'xxxx.pem';

       ssl_certificate_key 'xxxx.key';

       ssl_session_cache shared:SSL:1m;

       ssl_session_timeout  10m;

       ssl_ciphers PROFILE=SYSTEM;

       ssl_prefer_server_ciphers on;

       include /etc/nginx/default.d/*.conf;

       location / {

            proxy_pass http://127.0.0.1:5001;

       }

       error_page 404 /404.html;

           location = /40x.html {

       }

       error_page 500 502 503 504 /50x.html;

           location = /50x.html {

       }

   }




然后启动nginx服务  systemctl restart nginx.service .如果配置文件写的有问题,服务会启动失败,错误日志位置在nginx.conf中可以找到


服务启动完毕后,就可以看到效果了
												


											
NET Core Kestrel部署HTTPS 一个服务器绑一个证书 一个服务器绑多个证书的更多相关文章
	

    
						
  1. NET Core Kestrel部署HTTPS
		
    NET Core Kestrel部署HTTPS ASP.NET Core配置 Kestrel部署HTTPS.现在大部分网站已经部署HTTPS,大家对于安全越来越重视. 今天简单介绍一下ASP.NET  ...
    
		
    2. 
						
  2. ASP.NET Core Kestrel部署HTTPS
		
    ASP.NET Core配置 Kestrel部署HTTPS.现在大部分网站已经部署HTTPS,大家对于安全越来越重视. 今天简单介绍一下ASP.NET Core 部署HTTPS,直接通过配置Kestr ...
    
		
    3. 
						
  3. NET Core Kestrel部署HTTPS使用SSL证书
		
    ASP.NET Core配置 Kestrel部署HTTPS.现在大部分网站已经部署HTTPS,大家对于安全越来越重视. 今天简单介绍一下ASP.NET Core 部署HTTPS,直接通过配置Kestr ...
    
		
    4. 
								
  4. 部署asp.net core Kestrel 支持https 使用openssl自签ssl证书
		
    通过openssl生成证书 openssl req -newkey rsa:2048 -nodes -keyout my.key -x509 -days 365 -out my.cer openssl ...
    
		
    5. 
						
  5. ASP.NET Core 1.0 部署 HTTPS (.NET Framework 4.5.1)
		
    var appInsights=window.appInsights||function(config){ function r(config){t[config]=function(){var i= ...
    
		
    6. 
						
  6. ASP.NET Core 1.0 部署 HTTPS
		
    ASP.NET Core 1.0 部署 HTTPS ASP.NET Core 1.0 部署 HTTPS (.NET Framework 4.5.1) 提示 更新时间:2016年01月23日. 在目前介 ...
    
		
    7. 
						
  7. .NET 部署Https(SSL)通过代码方式
		
    在上一个文章中,传送门,给大家介绍了怎么在配置文件中使用 Kestrel 部署 Https,正好今天有小伙伴稳问到:可以通过代码的方式实现 Kestrel 的 Https 的部署吗?答案是肯定的,我们 ...
    
		
    8. 
						
  8. 一次部署HTTPS的相关事件引发的思考
		
    前言: 上周五快要下班的时候,突然收到通知客户希望了解一下部署HTTPS的流程,这种事情谁听了都会有几分诧异的.因为这件事虽然和工作有一定的相关度,但平时不会走这个方向,实际上也较少接触.此外,客户手 ...
    
		
    9. 
						
  9. 结合Jexus + Kestrel 部署 asp.net core 生产环境
		
    ASP.NET Core 是微软的全新的框架.这一框架的目标 ︰ 跨平台 针对云应用优化 解除 System.Web 的依赖. 获得下面三个方面的优势,你可以把它认为是一个C# 版本的NodeJS:  ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. 学习MySQL这一篇就够了
			
    MySQL 第一章 数据库概述 1.1.数据库的好处 将数据持久化到本地 提供结构化查询功能 1.2.数据库的常见概念 DB:数据库,存储数据的仓库 DBS:数据库管理系统,又称为数据库软件或者数据库 ...
    
			
    2. 
						
  2. PHP fnmatch() 函数
			
    定义和用法 fnmatch() 函数根据指定的模式来匹配文件名或字符串. 语法 fnmatch(pattern,string,flags) 参数 描述 pattern 必需.规定要检索的模式. str ...
    
			
    3. 
						
  3. PDOStatement::setAttribute
			
    PDOStatement::setAttribute — 设置一个语句属性(PHP 5 >= 5.1.0, PECL pdo >= 0.2.0)高佣联盟 www.cgewang.com 说 ...
    
			
    4. 
						
  4. electron-react-umi模板
			
    electron-react-umi-tpl github English Version 更新日志: 2020-06-08 添加全量更新功能 2020-06-29 添加远程增量更新功能,无需下载包来 ...
    
			
    5. 
						
  5. SpringBoot集成Elasticsearch7.6
			
    前言: 本文不赘述Elasticsearch的相关基础知识点和部署,只介绍如何在SpringBoot如何集成Elasticsearch并进行数据操作 Spring Data项目中提供了操作es的框架S ...
    
			
    6. 
						
  6. 加密模块hashlib模块(* *)
			
    用于加密相关的操作,3.x里代替了md5模块和sha模块,主要提供 SHA1, SHA224, SHA256, SHA384, SHA512 越往后加密算法越复杂,这些算法都是不可逆的,MD5 算法  ...
    
			
    7. 
						
  7. 物联网实验Arduino(1)
			
    回顾 我们使用的平台: Arduino 入门实验1 眨眼睛 /* Blink Turns an LED on for one second, then off for one second, repe ...
    
			
    8. 
						
  8. “随手记”开发记录day04
			
    今天完成了添加收入和支出的页面,其实挺简单的就是里面的那个图表有些难搞,你得把每个图标和文字对应起来 挺费事的 话不多说,上效果 其中点击旋转按钮转换收入支出是我们找了好久才找出来这个方法的,太不容易 ...
    
			
    9. 
						
  9. 简单python爬虫编写,Python采集妹子图!
			
    疫情期间在家闲来无事,每天打游戏荒废了一段时间.我觉得自己不能在这么颓废下去,就立马起身写了一点python代码(本人只是python新手). 很多人学习python,不知道从何学起.很多人学习pyt ...
    
			
    10. 
						
  10. 能动手绝不多说:开源评论系统remark42上手指南
			
    能动手绝不多说:开源评论系统 remark42 上手指南 前言 写博客嘛, 谁不喜欢自己倒腾一下呢. 从自建系统到 Github Page, 从 Jekyll 到 Hexo, 年轻的时候谁不喜欢多折腾 ...
    
			
    11.