.net core 3.0 网站发布到centos后,绑定ssl证书,一个服务器绑一个证书,一个服务器绑多个证书

开始之前:对于windows服务器不存在这个问题,在iis中绑定证书是非常简单的一件事,不是本篇博客讨论的范围,绑定多个证书一样

3.0中指定url的方式可以通过在配置文件中加urls:"http://*:5000"这种方式来指定

发布到centos的.net core网站我是用 Kestrel托管的。这里也只针对这一种情况进行描述

1,在program.cs中CreateHostBuilder 替换成如下内容:

 public static IHostBuilder CreateHostBuilder(string[] args) =>

            Host.CreateDefaultBuilder(args)

                .ConfigureWebHostDefaults(webBuilder =>

                {

                    webBuilder.UseStartup<Startup>()

                    .UseKestrel((context, options) =>

                    {

                        options.Configure(context.Configuration.GetSection("Kestrel"));

                    });

                });

这段代码描述的是Kestrel服务的option从配置文件中读取 

紧接着在startup中增加 app.UseHttpsRedirection(); app.UseHsts();//默认是开启的,如果是,就不用管它

2,在配置文件appsettings.json中增加,这是单独的配置节点 ,其中path,是pfx文件的位置,password是证书的密码,在阿里云申请的证书,下载iis版的就有这两

  "Kestrel": {

    "Limits": {

      "MaxRequestBodySize": ,

      "MaxRequestBufferSize": ,

      "MaxRequestLineSize":

    },

    "Endpoints": {

      "Https": {

        "Url": "https://*:443",

        "Certificate": {

          "Path": "/home/cert/www.xxxx.pfx",

          "Password": "xxx"

        }

      }

    }

  }

这里的配置项可以参考微软的文档,基本上大多数需要代码显式指定的配置在appsettings.json中都是可以直接配置的

参考文档地址:https://docs.microsoft.com/zh-cn/aspnet/core/fundamentals/servers/kestrel?view=aspnetcore-3.1#endpoint-configuration

如果一台服务器里边只有一个需要ssl证书的网站,那么到这里,问题就解决了。

很不幸,我的目标是在一台服务器里边使用两个ssl证书,分别对两个网站做ssl传输加密,在查过微软的部分文档后,没有找到相关的解决方案,反而是找到了nginx。在linux用nginx可以解决一台服务器绑定两个ssl的问题

首先是安装:yum install nginx,一路y,安装完毕后,nginx的主配置文件是   /etc/nginx/nginx.conf 直接修改这个文件,分别对N个需要ssl的站点进行配置,如下,监听端口都是443,区别是server_name ,根据需要配置的域名,分别写对应的server_name,

加粗部分是需要特别关注的,pem,和key这两 如果是在阿里云申请的ssl,下载的时候选择 nginx版的,就包含下边需要的两文件,可以放到任意位置,这里填写的是这两文件的路径,location里边的内容是转发的本地端口对应的就是域名对应的子网站。子网站必须是发布了的,可访问的站点,另外需要特别注意一下子网站不需要任何证书,只需要可以访问即可

server {

       listen ;

       server_name serverName1.com;

       ssl on;

       root '/';

       ssl_certificate 'xxxx.pem';

       ssl_certificate_key 'xxxx.key';

       ssl_session_cache shared:SSL:1m;

       ssl_session_timeout  10m;

       ssl_ciphers PROFILE=SYSTEM;

       ssl_prefer_server_ciphers on;

       include /etc/nginx/default.d/*.conf;

       location / {

            proxy_pass http://127.0.0.1:5000;

       }

       error_page 404 /404.html;

           location = /40x.html {

       }

       error_page 500 502 503 504 /50x.html;

           location = /50x.html {

       }

   }
server {

       listen ;

       server_name serverName2.com;

       ssl on;

       root '/';

       ssl_certificate 'xxxx.pem';

       ssl_certificate_key 'xxxx.key';

       ssl_session_cache shared:SSL:1m;

       ssl_session_timeout  10m;

       ssl_ciphers PROFILE=SYSTEM;

       ssl_prefer_server_ciphers on;

       include /etc/nginx/default.d/*.conf;

       location / {

            proxy_pass http://127.0.0.1:5001;

       }

       error_page 404 /404.html;

           location = /40x.html {

       }

       error_page 500 502 503 504 /50x.html;

           location = /50x.html {

       }

   }




然后启动nginx服务  systemctl restart nginx.service .如果配置文件写的有问题,服务会启动失败,错误日志位置在nginx.conf中可以找到


服务启动完毕后,就可以看到效果了
												


											
NET Core Kestrel部署HTTPS 一个服务器绑一个证书 一个服务器绑多个证书的更多相关文章
	

    
						
  1. NET Core Kestrel部署HTTPS
		
    NET Core Kestrel部署HTTPS ASP.NET Core配置 Kestrel部署HTTPS.现在大部分网站已经部署HTTPS,大家对于安全越来越重视. 今天简单介绍一下ASP.NET  ...
    
		
    2. 
						
  2. ASP.NET Core Kestrel部署HTTPS
		
    ASP.NET Core配置 Kestrel部署HTTPS.现在大部分网站已经部署HTTPS,大家对于安全越来越重视. 今天简单介绍一下ASP.NET Core 部署HTTPS,直接通过配置Kestr ...
    
		
    3. 
						
  3. NET Core Kestrel部署HTTPS使用SSL证书
		
    ASP.NET Core配置 Kestrel部署HTTPS.现在大部分网站已经部署HTTPS,大家对于安全越来越重视. 今天简单介绍一下ASP.NET Core 部署HTTPS,直接通过配置Kestr ...
    
		
    4. 
								
  4. 部署asp.net core Kestrel 支持https 使用openssl自签ssl证书
		
    通过openssl生成证书 openssl req -newkey rsa:2048 -nodes -keyout my.key -x509 -days 365 -out my.cer openssl ...
    
		
    5. 
						
  5. ASP.NET Core 1.0 部署 HTTPS (.NET Framework 4.5.1)
		
    var appInsights=window.appInsights||function(config){ function r(config){t[config]=function(){var i= ...
    
		
    6. 
						
  6. ASP.NET Core 1.0 部署 HTTPS
		
    ASP.NET Core 1.0 部署 HTTPS ASP.NET Core 1.0 部署 HTTPS (.NET Framework 4.5.1) 提示 更新时间:2016年01月23日. 在目前介 ...
    
		
    7. 
						
  7. .NET 部署Https(SSL)通过代码方式
		
    在上一个文章中,传送门,给大家介绍了怎么在配置文件中使用 Kestrel 部署 Https,正好今天有小伙伴稳问到:可以通过代码的方式实现 Kestrel 的 Https 的部署吗?答案是肯定的,我们 ...
    
		
    8. 
						
  8. 一次部署HTTPS的相关事件引发的思考
		
    前言: 上周五快要下班的时候,突然收到通知客户希望了解一下部署HTTPS的流程,这种事情谁听了都会有几分诧异的.因为这件事虽然和工作有一定的相关度,但平时不会走这个方向,实际上也较少接触.此外,客户手 ...
    
		
    9. 
						
  9. 结合Jexus + Kestrel 部署 asp.net core 生产环境
		
    ASP.NET Core 是微软的全新的框架.这一框架的目标 ︰ 跨平台 针对云应用优化 解除 System.Web 的依赖. 获得下面三个方面的优势,你可以把它认为是一个C# 版本的NodeJS:  ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. luogu P4562 [JXOI2018]游戏 组合数学
			
    LINK:游戏 当L==1的时候 容易想到 答案和1的位置有关. 枚举1的位置 那么剩下的方案为(R-1)! 那么总答案为 (R+1)*R/2(R-1)! 考虑L==2的时候 对于一个排列什么时候会终 ...
    
			
    2. 
						
  2. C#与网络相关的两个监听的事件
			
    今天遇到一个问题,当网络连接有问题的时候设计软件向用户发送通知,查了资料发现了两个相关的事件分享一下. 一.System.Net.NetworkInformation命名空间下的NetworkChan ...
    
			
    3. 
						
  3. Hadoop学习之第一个MapReduce程序
			
    期望 通过这个mapreduce程序了解mapreduce程序执行的流程,着重从程序解执行的打印信息中提炼出有用信息. 执行前 程序代码 程序代码基本上是<hadoop权威指南>上原封不动 ...
    
			
    4. 
						
  4. System.nanoTime与System.currentTimeMillis比较
			
    System.nanoTime与System.currentTimeMillis比较 ​currentTimeMillis返回的是系统当前时间和1970-01-01之前间隔时间的毫秒数,如果系统时间固 ...
    
			
    5. 
						
  5. Ubuntu16.04编译Openjdk8,笔者亲测编译成功
			
    现在很多语言都不开发运行环境了,都选择在JRE上运行,足以证明JVM的优越.你精通了JVM,未来的路才可能走得轻松.这篇文章是你走近jvm的第一篇,编译Openjdk8源码 编译环境 操作系统:Ubu ...
    
			
    6. 
						
  6. Linux的VMWare中Centos7文件查找(find-grep)和vim文本编辑器基操
			
    一.find文件查找 grep 匹配字段 文件名 ——筛选文件   find查找 语法参数示例 格式: find 查找范围 查找类型 参数   find / -name *.conf   按文件名查找 ...
    
			
    7. 
						
  7. Spring 参数注入
			
    一个(类)Bean可能包含多种属性,这些属性怎么配置???  见下: 用People  Dog Cat Tiger  Panda五个类来学习一些常用的=_= 重点在XML <!--基本类型注入- ...
    
			
    8. 
						
  8. 虹软人脸识别—版本升级接口修改说明(C#)
			
    自虹软发布了免费.离线版本人脸识别SDK,在Github上陆续分享了各个版本对应的 C# Demo.因为公司项目一直在使用虹软的SDK,因此每当虹软官网有新版本发布,我都会进行了解,并结合Demo进行 ...
    
			
    9. 
						
  9. JAVA学习:HashMap 和 ConcurrentHashMap
			
     一.最基本的HashMap 和 ConcurrentHashMap 1.HashMap的结构和底层原理:由数组和链表组成,数组里面每个地方都存了Key-Value这样的实例,在Java7叫Entry ...
    
			
    10. 
						
  10. 新鲜整理的Java学习大礼包!!锵锵锵锵~
			
    第一部分:Java视频资源! 前端 HTML5新元素之Canvas详解 https://www.bilibili.com/video/BV1TE41177TE HTML5之WebStorage详解 h ...
    
			
    11.