.net core 3.0 网站发布到centos后,绑定ssl证书,一个服务器绑一个证书,一个服务器绑多个证书

开始之前:对于windows服务器不存在这个问题,在iis中绑定证书是非常简单的一件事,不是本篇博客讨论的范围,绑定多个证书一样

3.0中指定url的方式可以通过在配置文件中加urls:"http://*:5000"这种方式来指定

发布到centos的.net core网站我是用 Kestrel托管的。这里也只针对这一种情况进行描述

1,在program.cs中CreateHostBuilder 替换成如下内容:

 public static IHostBuilder CreateHostBuilder(string[] args) =>

            Host.CreateDefaultBuilder(args)

                .ConfigureWebHostDefaults(webBuilder =>

                {

                    webBuilder.UseStartup<Startup>()

                    .UseKestrel((context, options) =>

                    {

                        options.Configure(context.Configuration.GetSection("Kestrel"));

                    });

                });

这段代码描述的是Kestrel服务的option从配置文件中读取 

紧接着在startup中增加 app.UseHttpsRedirection(); app.UseHsts();//默认是开启的,如果是,就不用管它

2,在配置文件appsettings.json中增加,这是单独的配置节点 ,其中path,是pfx文件的位置,password是证书的密码,在阿里云申请的证书,下载iis版的就有这两

  "Kestrel": {

    "Limits": {

      "MaxRequestBodySize": ,

      "MaxRequestBufferSize": ,

      "MaxRequestLineSize":

    },

    "Endpoints": {

      "Https": {

        "Url": "https://*:443",

        "Certificate": {

          "Path": "/home/cert/www.xxxx.pfx",

          "Password": "xxx"

        }

      }

    }

  }

这里的配置项可以参考微软的文档,基本上大多数需要代码显式指定的配置在appsettings.json中都是可以直接配置的

参考文档地址:https://docs.microsoft.com/zh-cn/aspnet/core/fundamentals/servers/kestrel?view=aspnetcore-3.1#endpoint-configuration

如果一台服务器里边只有一个需要ssl证书的网站,那么到这里,问题就解决了。

很不幸,我的目标是在一台服务器里边使用两个ssl证书,分别对两个网站做ssl传输加密,在查过微软的部分文档后,没有找到相关的解决方案,反而是找到了nginx。在linux用nginx可以解决一台服务器绑定两个ssl的问题

首先是安装:yum install nginx,一路y,安装完毕后,nginx的主配置文件是   /etc/nginx/nginx.conf 直接修改这个文件,分别对N个需要ssl的站点进行配置,如下,监听端口都是443,区别是server_name ,根据需要配置的域名,分别写对应的server_name,

加粗部分是需要特别关注的,pem,和key这两 如果是在阿里云申请的ssl,下载的时候选择 nginx版的,就包含下边需要的两文件,可以放到任意位置,这里填写的是这两文件的路径,location里边的内容是转发的本地端口对应的就是域名对应的子网站。子网站必须是发布了的,可访问的站点,另外需要特别注意一下子网站不需要任何证书,只需要可以访问即可

server {

       listen ;

       server_name serverName1.com;

       ssl on;

       root '/';

       ssl_certificate 'xxxx.pem';

       ssl_certificate_key 'xxxx.key';

       ssl_session_cache shared:SSL:1m;

       ssl_session_timeout  10m;

       ssl_ciphers PROFILE=SYSTEM;

       ssl_prefer_server_ciphers on;

       include /etc/nginx/default.d/*.conf;

       location / {

            proxy_pass http://127.0.0.1:5000;

       }

       error_page 404 /404.html;

           location = /40x.html {

       }

       error_page 500 502 503 504 /50x.html;

           location = /50x.html {

       }

   }
server {

       listen ;

       server_name serverName2.com;

       ssl on;

       root '/';

       ssl_certificate 'xxxx.pem';

       ssl_certificate_key 'xxxx.key';

       ssl_session_cache shared:SSL:1m;

       ssl_session_timeout  10m;

       ssl_ciphers PROFILE=SYSTEM;

       ssl_prefer_server_ciphers on;

       include /etc/nginx/default.d/*.conf;

       location / {

            proxy_pass http://127.0.0.1:5001;

       }

       error_page 404 /404.html;

           location = /40x.html {

       }

       error_page 500 502 503 504 /50x.html;

           location = /50x.html {

       }

   }




然后启动nginx服务  systemctl restart nginx.service .如果配置文件写的有问题,服务会启动失败,错误日志位置在nginx.conf中可以找到


服务启动完毕后,就可以看到效果了
												


											
NET Core Kestrel部署HTTPS 一个服务器绑一个证书 一个服务器绑多个证书的更多相关文章
	

    
						
  1. NET Core Kestrel部署HTTPS
		
    NET Core Kestrel部署HTTPS ASP.NET Core配置 Kestrel部署HTTPS.现在大部分网站已经部署HTTPS,大家对于安全越来越重视. 今天简单介绍一下ASP.NET  ...
    
		
    2. 
						
  2. ASP.NET Core Kestrel部署HTTPS
		
    ASP.NET Core配置 Kestrel部署HTTPS.现在大部分网站已经部署HTTPS,大家对于安全越来越重视. 今天简单介绍一下ASP.NET Core 部署HTTPS,直接通过配置Kestr ...
    
		
    3. 
						
  3. NET Core Kestrel部署HTTPS使用SSL证书
		
    ASP.NET Core配置 Kestrel部署HTTPS.现在大部分网站已经部署HTTPS,大家对于安全越来越重视. 今天简单介绍一下ASP.NET Core 部署HTTPS,直接通过配置Kestr ...
    
		
    4. 
								
  4. 部署asp.net core Kestrel 支持https 使用openssl自签ssl证书
		
    通过openssl生成证书 openssl req -newkey rsa:2048 -nodes -keyout my.key -x509 -days 365 -out my.cer openssl ...
    
		
    5. 
						
  5. ASP.NET Core 1.0 部署 HTTPS (.NET Framework 4.5.1)
		
    var appInsights=window.appInsights||function(config){ function r(config){t[config]=function(){var i= ...
    
		
    6. 
						
  6. ASP.NET Core 1.0 部署 HTTPS
		
    ASP.NET Core 1.0 部署 HTTPS ASP.NET Core 1.0 部署 HTTPS (.NET Framework 4.5.1) 提示 更新时间:2016年01月23日. 在目前介 ...
    
		
    7. 
						
  7. .NET 部署Https(SSL)通过代码方式
		
    在上一个文章中,传送门,给大家介绍了怎么在配置文件中使用 Kestrel 部署 Https,正好今天有小伙伴稳问到:可以通过代码的方式实现 Kestrel 的 Https 的部署吗?答案是肯定的,我们 ...
    
		
    8. 
						
  8. 一次部署HTTPS的相关事件引发的思考
		
    前言: 上周五快要下班的时候,突然收到通知客户希望了解一下部署HTTPS的流程,这种事情谁听了都会有几分诧异的.因为这件事虽然和工作有一定的相关度,但平时不会走这个方向,实际上也较少接触.此外,客户手 ...
    
		
    9. 
						
  9. 结合Jexus + Kestrel 部署 asp.net core 生产环境
		
    ASP.NET Core 是微软的全新的框架.这一框架的目标 ︰ 跨平台 针对云应用优化 解除 System.Web 的依赖. 获得下面三个方面的优势,你可以把它认为是一个C# 版本的NodeJS:  ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. API返回延迟,FPM重启后恢复之后又重现 问题解决方案
			
    背景 最近在提供后台API时,提供了一个简单逻辑的接口 部署在测试环境,自测没问题,提交测试 突然有一天,接口响应延迟严重,几乎每次都是3-4秒返回 这对于一个接口来说,肯定是有问题的 于是便有了以下 ...
    
			
    2. 
						
  2. Django开发之ORM批量操作
			
    版本 1 Python 3.8.2 2 Django 3.0.6 批量入库 场景: 前端页面通过 textarea 文本框提交一列多行数据到Django后台,后台通过ORM做入库操作 表名: Tabl ...
    
			
    3. 
						
  3. PHP imageaffine - 返回经过仿射变换后的图像
			
    imageaffine — 返回经过仿射变换后的图像,剪切区域可选.高佣联盟 www.cgewang.com 语法 resource imageaffine ( resource $image , a ...
    
			
    4. 
						
  4. CF582D Number of Binominal Coefficients 库默尔定理 数位dp
			
    LINK:Number of Binominal Coefficients 原来难题都长这样.. 水平有限只能推到一半. 设\(f(x)\)表示x中所含p的最大次数.即x质因数分解之后 p的指标. 容 ...
    
			
    5. 
						
  5. C# Hello Word
			
    不管学习什么语言,第一个例子绝对是一个经典的HelloWorld程序那么接下来我们使用 vs studio 2019 来创建一个 HelloWorld 程序 启动vs2019选择 文件-新建-项目-新 ...
    
			
    6. 
						
  6. Kaggle-SQL(1)
			
    Getting-started-with-sql-and-bigquery 教程 结构化查询语言(SQL)是数据库使用的编程语言,它是任何数据科学家的一项重要技能. 在本课程中,您将使用BigQuer ...
    
			
    7. 
						
  7. CentOS 7.0防火墙设置
			
    CentOS 7.0默认使用的是firewall作为防火墙,这里改为iptables防火墙.1.关闭firewall:systemctl stop firewalld.servicesystemctl ...
    
			
    8. 
						
  8. GitLab 转让所有者权限
			
    GitLab 转让所有者权限 没有查看文档,自己测试了一下,可能会有纰漏,谨慎阅读 私人项目的所有者 私人项目没有所有者权限,可以认为项目命名空间就是所有者. 私人项目http://xxxxxxxxx ...
    
			
    9. 
						
  9. Nginx WebUI管理
			
    简介 NginxWebUI是一款方便实用的nginx 网页配置工具,可以使用 WebUI 配置 Nginx 的各项功能,包括端口转发,反向代理,ssl 证书配置,负载均衡等,最终生成「nginx.co ...
    
			
    10. 
						
  10. 制作 macOS Sierra U盘USB启动安装盘方法教程 (亲测)
			
    备注:相关镜像到apple官网下载 https://discussionschinese.apple.com/thread/250596904 进去点击"请使用这个 App Store 链接 ...
    
			
    11.