紧接着上一篇搭建连接MySql的三层架构的ASP.NetCore2.0的WebApi的案例,这篇来实现为ASP.NetCore启用SSL支持

由于ASP.NetCore默认服务器Kestrel不像iis Express那样会自动生成本地证书,所以就需要手动构建pfx证书.

生成pfx证书

开发环境证书就用iis默认的本地证书即可,Cortana搜索:IIS,出现以下结果点击

进入管理器:点击服务器证书选项

选中以下本地默认证书后右键导出,指定路径和密码点击确认.

修改Program中BuildWebHost以增加SSL支持

第一种方案:

using System;

using System.Collections.Generic;

using System.IO;

using System.Linq;

using System.Threading.Tasks;

using Microsoft.AspNetCore;

using Microsoft.AspNetCore.Hosting;

using Microsoft.Extensions.Configuration;

using Microsoft.Extensions.Logging;

using System.Net;

namespace ASP.Net_Core_API

{

    public class Program

    {

        public static void Main(string[] args)

        {

            BuildWebHost(args).Run();

        }

        public static IWebHost BuildWebHost(string[] args) =>

            WebHost.CreateDefaultBuilder(args)

            .UseStartup<Startup>()

            .UseKestrel(options =>//设置Kestrel服务器

            {

                options.Listen(IPAddress.Loopback, , listenOptions =>

                {           
            //填入之前iis中生成的pfx文件路径和指定的密码            
            listenOptions.UseHttps("D:\\DotNetCore\\ASP.Net Core API\\wwwroot\\dontCore.pfx", "");   
            });           
        })
       .Build();
    }
 }

此种方案无需更改其他代码即可生效,点击运行

可看到已监听指定的端口5001,浏览器输入https://127.0.0.1:5001/api/values,可看到已启用ssl

第二种方案:同时支持http和https请求(基于appsettings.json配置)

由于上一种方案只支持https请求,但实际生产也需要http请求

实现核心代码:

Program:

using System;

using System.Collections.Generic;

using System.IO;

using System.Linq;

using System.Threading.Tasks;

using Microsoft.AspNetCore;

using Microsoft.AspNetCore.Hosting;

using Microsoft.Extensions.Configuration;

using Microsoft.Extensions.Logging;

using System.Net;

namespace ASP.Net_Core_API

{

    public class Program

    {

        public static void Main(string[] args)

        {

            BuildWebHost(args).Run();

        }

        public static IWebHost BuildWebHost(string[] args) =>

            WebHost.CreateDefaultBuilder(args)

            .UseStartup<Startup>()

            .UseKestrel(SetHost)//启用Kestrel

            .Build();

        /// <summary>

        /// 配置Kestrel

        /// </summary>

        /// <param name="options"></param>

        private static void SetHost(Microsoft.AspNetCore.Server.Kestrel.Core.KestrelServerOptions options)

        {

            var configuration = (IConfiguration)options.ApplicationServices.GetService(typeof(IConfiguration));

            var host = configuration.GetSection("RafHost").Get<Host>();//依据Host类反序列化appsettings.json中指定节点

            foreach (var endpointKvp in host.Endpoints)

            {

                var endpointName = endpointKvp.Key;

                var endpoint = endpointKvp.Value;//获取appsettings.json的相关配置信息

                if (!endpoint.IsEnabled)

                {

                    continue;

                }

                var address = IPAddress.Parse(endpoint.Address);

                options.Listen(address, endpoint.Port, opt =>

                {

                    if (endpoint.Certificate != null)//证书不为空使用UserHttps

                    {

                        switch (endpoint.Certificate.Source)

                        {

                            case "File":

                                opt.UseHttps(endpoint.Certificate.Path, endpoint.Certificate.Password);

                                break;

                            default:

                                throw new NotImplementedException($"文件 {endpoint.Certificate.Source}还没有实现");

                        }

                        //opt.UseConnectionLogging();

                    }

                });

                options.UseSystemd();

            }

        }

    }

    /// <summary>

    /// 待反序列化节点

    /// </summary>

    public class Host

    {

        /// <summary>

        /// appsettings.json字典

        /// </summary>

        public Dictionary<string, Endpoint> Endpoints { get; set; }

    }

    /// <summary>

    /// 终结点

    /// </summary>

    public class Endpoint

    {

        /// <summary>

        /// 是否启用

        /// </summary>

        public bool IsEnabled { get; set; }

        /// <summary>

        /// ip地址

        /// </summary>

        public string Address { get; set; }

        /// <summary>

        /// 端口号

        /// </summary>

        public int Port { get; set; }

        /// <summary>

        /// 证书

        /// </summary>

        public Certificate Certificate { get; set; }

    }

    /// <summary>

    /// 证书类

    /// </summary>

    public class Certificate

    {

        /// <summary>

        /// 源

        /// </summary>

        public string Source { get; set; }

        /// <summary>

        /// 证书路径()

        /// </summary>

        public string Path { get; set; }

        /// <summary>

        /// 证书密钥

        /// </summary>

        public string Password { get; set; }

    }

}

appsettings.json

{

    "ConnectionStrings": {

        "MySqlConnection": "Server=localhost;database=NetCore_WebAPI-Mysql;uid=root;pwd=111111;"

    },

    "Logging": {

        "IncludeScopes": false,

        "Debug": {

            "LogLevel": {

                "Default": "Warning"

            }

        },

        "Console": {

            "LogLevel": {

                "Default": "Warning"

            }

        }

    },
  //以下为Kestrel配置信息,同时支持https和HTTP

    "RafHost": {

        "Endpoints": {

            "Http": {

                "IsEnabled": true,

                "Address": "127.0.0.1",

                "Port": ""

            },

            "Https": {

                "IsEnabled": true,

                "Address": "127.0.0.1",

                "Port": "",

                "Certificate": {

                    "Source": "File",

                    "Path": "wwwroot\\dontCore.pfx",

                    "Password": ""

                }

            }

        }

    }

}

点击运行会发现控制台出现监听两个端口的提示,一个支持https一个支持http

浏览器输入http://127.0.0.1:5000/api/values

http请求运行正常

再输入https://127.0.0.1:5443/api/values

https运行正常

专案下载链接:Demo

为ASP.NetCore程序启用SSL的更多相关文章

  1. .NET CORE学习笔记系列(4)——ASP.NET CORE 程序启用SSL

    一.什么是SSL? 1.概念: SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数 ...

  2. Asp.NetCore程序发布到CentOs(含安装部署netcore)--最佳实践(二)

    Asp.NetCore程序发布到CentOs(含安装部署netcore)--最佳实践(一) 接上一篇 3. Nginx配置反向代理 3.1 cnetos 安装nginx 首先,我们需要在服务器上安装N ...

  3. Asp.NetCore程序发布到CentOs(含安装部署netcore)--最佳实践(一)

    环境 本地 win7 服务器:Virtual Box 上的Centos ssh工具: Xshell 文件传输: xftp 1.在本地创建asp.net core应用发布 1.1 使用Vs2017 新建 ...

  4. 使用PowerShell自动部署ASP.NetCore程序到IIS

    Windows PowerShell 是一种命令行外壳程序和脚本环境,使命令行用户和脚本编写者可以利用 .NET Framework的强大功能.有关于更多PowerShell的信息,可参阅百度词条 接 ...

  5. Asp.NetCore程序发布到CentOs(含安装部署netcore)--最佳实践

    原文:Asp.NetCore程序发布到CentOs(含安装部署netcore)--最佳实践 环境 本地 win7 服务器:Virtual Box 上的Centos ssh工具: Xshell 文件传输 ...

  6. Dotnetcore或owin程序启用SSL的方法

    https端口需要绑定SSL证书 操作方法与步骤如下: 在IIS中创建证书 查看证书的指纹 使用命令行绑定端口与证书 上述第三步也可以更换为创建一个新的空网站,绑定https端口为相同端口并绑定证书, ...

  7. Asp.NetCore轻松学-部署到 IIS 进行托管

    前言 经过一段时间的学习,终于来到了部署服务这个环节,.NetCore 的部署方式非常的灵活多样,但是其万变不离其宗,所有的 Asp.NetCore 程序都基于端口的侦听,在部署的时候仅需要配置侦听地 ...

  8. 目录---Asp.NETCore轻松学系列【目录】

    随笔分类 - Asp.NETCore轻松学系列 Asp.NETCore轻松学系列阅读指引目录 摘要: 耗时两个多月,坚持写这个入门系列文章,就是想给后来者更好更快的上手体验,这个系列可以说是从入门到进 ...

  9. 【目录】Asp.NETCore轻松学系列

    随笔分类 - Asp.NETCore轻松学系列 Asp.NETCore轻松学系列阅读指引目录 摘要: 耗时两个多月,坚持写这个入门系列文章,就是想给后来者更好更快的上手体验,这个系列可以说是从入门到进 ...

随机推荐

  1. find the Nth highest salary(寻找第N高薪水)

    Suppose that you are given the following simple database table called Employee that has 2 columns na ...

  2. [js高手之路]HTML标签解释成DOM节点

    最近在封装一个开源框架,已经写了500行, 已经具备jquery的大多数常用功能.跟jquery的使用方法完全一样,jquery的选择器,几乎都能支持,为什么说这事,跟这篇文章的主题有毛关系呢?因为这 ...

  3. JAVA_多线程_单例模式

    这篇是入职之后的第二篇了,上一篇我简单介绍了一下LOCK里面的类的方法,感兴趣的话可以去了解一下,以后坚持每周至少会更新一篇关于多线程方面的文章,希望博友们可以一起加油成长. 这篇主要的内容是单例模式 ...

  4. Nginx学习之HTTP/2.0配置

    哎呀,一不小心自己的博客也是HTTP/2.0了,前段时间对网站进行了https迁移并上了CDN,最终的结果是这酱紫的(重点小绿锁,安全标示以及HTTP/2.0请求). 科普 随着互联网的快速发展,HT ...

  5. 关于RequestDispatcher的原理

    RequestDispatcher简介 RequestDispatcher 代表请求的派发者.它有2个动作:forward 和 include .客户端对于任何一个请求,可以根据业务逻辑需要,选择不同 ...

  6. photoshop软件应用手记

    ------------------------常用图片格式------------------------ 位图和矢量图 位图也叫点阵图,是由一个个的方形的像素点排列在一起拼接而成的,位图在放大时, ...

  7. webservice中jaxws:server 和jaxws:endpoint的区别

    今天在学习使用spring+cxf发布webservice时遇到个问题,我原来是用 <jaxws:endpoint id="helloWorld" implementor=& ...

  8. Oracle:解锁scott用户及设置密码

    关于Oracle 10g scott用户解锁的方法两则 解决方法一. 首先确认已经安装oracle 数据库和客户端 在客户端DOS下执行如下语句: 注意提示符号 c:\sqlplus /nolog s ...

  9. ★电车难题的n个坑爹变种

    哲学家都不会做的电车难题变异 此题会答清华北大 "电车难题(Trolley Problem)"是伦理学领域最为知名的思想实验之一,其内容大致是: 一个疯子把五个无辜的人绑在电车轨道 ...

  10. 【Beta】 第二次Daily Scrum Meeting

    一.本次会议为第二次meeting会议 二.时间:13:30AM-13:55AM 地点:禹州 三.会议站立式照片 四.今日任务安排 成员 昨日任务 今日任务 林晓芳 对已完成的功能进行进一步测试,以便 ...