0、概述

先了解下https是个啥: https://www.bilibili.com/video/BV1j7411H7vV

so!只要给我们的web服务器配置一个证书就行了,证书可以买,也可以用免费的Let's Encrypt,此证书提供商是多个牛X大公司为了推进全球https化搞出来的,所以不用担心免费的会有啥问题。唯一的问题是90天有效期,所以你得提前免费续签,当然有办法容易的实现自动续签。
为了实现自动化的证书申请、发放、续签、删除.....各种证书相关的功能,所以Let's Encrypt提出了个ACME协议,不同编程语言都可以实现这个协议来完成这些工作。本文要讲的内容就是这种方式。某只大牛在github上开源了一个库,这个库实现了前面说的这个什么协议,实现了自动申请证书,自动续签、自动与asp.net core内置Kestrel集成。仅仅需要几行配置。

asp.net core 有多种发布模式

这种方式需要给IIS或Nginx..配置证书,其中IIS首选用win-acme,这个工具也实现上面说的ACME协议,使用它可以很容易在IIS中安装Let's Encrypt证书,并实现自动续签

我现在用的这种方式,服务器上啥都不装,直接一个发布好的asp.net core程序(一个文件夹)丢到服务器上,启动里面的.exe就可以运行。主要是因为简单,方便移动。

在这种方式下,如果能在应用程序内部实现ACME协议自动申请证书然后配置给Kestrel,并实现自动续签,就完美了。然后github上搜出俩比较成熟的:ACMESharpCore LetsEncrypt ,我使用的后面这种方式。我只是用的windowserver发布的,应该支持跨平台的,因为它只是一个库

1、创建项目

首先创建一个asp.net core 3.1的程序(mvc razorPages都行)

2、添加包引用

然后添加nuget包 paket add McMaster.AspNetCore.LetsEncrypt --version 0.3.0

3、启动配置

然后在Startup中配置

1 using Microsoft.Extensions.DependencyInjection;

2

3 public class Startup

4 {

5     public void ConfigureServices(IServiceCollection services)

6     {

7         services.AddLetsEncrypt();

8     }

9 }

下面是配置文件

 1 // appsettings.json

 2 {

 3     "LetsEncrypt": {

 4         // Set this to automatically accept Let's Encrypt's terms of service.

 5         // If you don't set this in config, you will need to press "y" whenever the application starts

 6         "AcceptTermsOfService": true,

 7

 8         // 申请证书要绑定的域名,阔以多个,不能写端口哦

 9         "DomainNames": [ "example.com", "www.example.com" ],

10

11         // You must specify an email address to register with letsencrypt.org

12         "EmailAddress": "it-admin@example.com"

13     },

14     "urls":"http://*;https://*"

15 }

4、发布

根据你的方式选,我这里选择独立模式,发布后的程序里就自动包含了.net core运行时,所以包比较大,但是不需要服务器安装.net core,发布好的包放哪都能直接运行。
目标运行时看着选,也可以发布层跨平台的通用包,详细的看官网吧。

5、运行

找到那个xxx.exe 直接启动就可以了,内部那个库会自动去申请证书并设置到Kestrel上,申请时会验证域名,我估计就是简单访问下这个域名看能不能正常访问,所以一定要保证你配置的域名都能正常访问。如果一切正常就可以通过https访问了。估计到期前会自动续签证书,得3个月后才能验证。

6、最后

做个备忘,回头看这种方式真TM简单,引用库、配置、发布。文件夹复制到哪都能运行,还自带https。比如 做点微信小程序开发 美滋滋

Asp.net Core Kestrel 免费实现https的更多相关文章

  1. ASP.NET Core Kestrel 中使用 HTTPS (SSL)

    在ASP.NET Core中,如果在Kestrel中想使用HTTPS对站点进行加密传输,可以按照如下方式 申请证书 这一步就不详细说了,有免费的和收费的,申请完成之后会给你一个*.pfx结尾的文件. ...

  2. ASP.NET Core 1.0 部署 HTTPS (.NET Framework 4.5.1)

    var appInsights=window.appInsights||function(config){ function r(config){t[config]=function(){var i= ...

  3. ASP.NET Core 1.0 部署 HTTPS

    ASP.NET Core 1.0 部署 HTTPS ASP.NET Core 1.0 部署 HTTPS (.NET Framework 4.5.1) 提示 更新时间:2016年01月23日. 在目前介 ...

  4. AServer - 基于Asp.net core Kestrel的超迷你http服务器

    AServer是基于ASP.NET Core Kestrel封装的一个超迷你http服务器.它可以集成进你的Core程序里,用来快速的响应Http请求,而不需要集成整个ASP.NET Core MVC ...

  5. ASP.NET Core Kestrel部署HTTPS

    ASP.NET Core配置 Kestrel部署HTTPS.现在大部分网站已经部署HTTPS,大家对于安全越来越重视. 今天简单介绍一下ASP.NET Core 部署HTTPS,直接通过配置Kestr ...

  6. ASP.NET Core Kestrel 随机404错误

    一.Bug 出现 最近遇到一个很诡异的bug,Visual Studio 2017调试ASP.NET Core 2.2 Web程序的时候,随机性的出现404错误.如下图 事实上这个css文件是存在的, ...

  7. .NET 6学习笔记(7)——ASP.NET Core通过配置文件启用HTTPS

    本质上我还是一个Windows App Developer,所以虽然会做一些ASP.NET Core的工作,但通常这些ASP.NET Core的程序会托管在Windows Service上,并且大部分 ...

  8. 部署asp.net core Kestrel 支持https 使用openssl自签ssl证书

    通过openssl生成证书 openssl req -newkey rsa:2048 -nodes -keyout my.key -x509 -days 365 -out my.cer openssl ...

  9. 如何在docker配置asp.net core https协议

    本文参考自<Step by step: Expose ASP.NET Core over HTTPS with Docker> 自从微软发布.net core以来,就在许多社区掀起了讨论, ...

  10. ASP.NET Core的Kestrel服务器(转载)

    Kestrel是一个基于libuv的跨平台ASP.NET Core web服务器,libuv是一个跨平台的异步I/O库.ASP.NET Core模板项目使用Kestrel作为默认的web服务器.Kes ...

随机推荐

  1. Selenium实现元素定位

    Selenium提供了定位元素的方法find_element(),该方法被定义在WebDriver类中. 一.参数 1.两个参数,参数1根据不同定位方法确定,定位方法如下: (1)通过id定位:使用参 ...

  2. SHA1withRSA签名Python版本

    from Crypto.PublicKey import RSA from Crypto.Signature import PKCS1_v1_5 from Crypto.Hash import SHA ...

  3. ATC:多快好省,无参数token reduction方法 | ECCV'24

    来源:晓飞的算法工程笔记 公众号,转载请注明出处 论文: Agglomerative Token Clustering 论文地址:https://arxiv.org/abs/2409.11923 论文 ...

  4. Clickhouse入门及实践

    ClickHouse安装 采用doker安装测试: 拉取服务端 docker pull yandex/clickhouse-server 拉取客户端 docker pull yandex/clickh ...

  5. 遗传算法+强化学习—TPG—Emergent Tangled Graph Representations for Atari Game Playing Agents

    最近在看进化算法在强化学习(RL)领域的一些应用,有些论文中将使用进化算法解决强化学习问题的算法归为非强化学习算法,然而又有些论文把使用进化算法解决强化学习问题的算法归为强化学习算法,不过更多的论文是 ...

  6. 开源 - Ideal库 - 常用时间转换扩展方法(二)

    书接上回,我们继续来分享一些关于时间转换的常用扩展方法. 01.时间转日期时间 TimeOnly 该方式是把TimeOnly类型转为DateTime类型,其中日期部分使用系统当前日期,时间部分则使用T ...

  7. Python如何根据给定模型计算权值

    在机器学习和深度学习中,模型的权值(或参数)通常是通过训练过程(如梯度下降)来学习和调整的.然而,如果我们想根据一个已经训练好的模型来计算或提取其权值,Python 提供了许多工具和库,其中最常用的是 ...

  8. csv导出特殊字符问题

    昨天听到隔壁组讨论说按照逗号分割implode导出到csv文件,传递文件数据给别人的时候,别人按照都好explode分割回来多一个单元格,他们调查了一下发现是内容里面就是有逗号导致的,居然就这么卡住了 ...

  9. 洛谷P4913【深基16.例3】二叉树深度题解优化Pro Max版

    原题指路 原题解指路 前情提要:不懂什么是 DFS 的小伙伴可以看看一下这段文字(摘自OIwiki): DFS 最显著的特征在于其 递归调用自身.同时与 BFS 类似,DFS 会对其访问过的点打上访问 ...

  10. python之日常开发常用库

    1. 配置文件解析(configobj) pip install configobj 基本使用: 配置文件 [server] name = zbj port = 9000 [home] # 注释 ar ...