jexus+.netcore+identityserver4 部署支持ssl(https)
硬件环境: 在阿里云购买了一个centos 7 64 位服务器
软件: jexus ,dotnet core sdk
第一步安装dotnet core sdk:
先安装dotnet core sdk
下载: https://www.microsoft.com/net/download/linux 对应版本的sdk
解压并配置环境变量:
sudo mkdir -p /opt/dotnet && sudo tar zxf dotnet.tar.gz -C /opt/dotnet
配置环境变量: vi ~/。bash_profile 增加一行: export PATH=$PATH:$HOME/dotnet
运行命令看下 dotnet -info 可用
第二步安装jexus : 参考:https://www.cnblogs.com/shanyou/p/jexus582.html 安装
配置自己的程序,我将我的程序发布到/var/www/webapi/目录下,先保证我的网站是否可以启动ok
dotnet /var/www/webapi/webapi.dll
执行命令看下自己的网站有跑起来吗?
第三步配置SSL :
首先在获取证书,可以使用https://zerossl.com/free-ssl/ 获取个免费证书
也可以直接购买一个证书或自己生成一个
拿到证书之后开始配置,jexus 证书可以配置每个站点一个证书,也可以全局的,这里我配置全局的,/usr/jexus/jws.conf
CertificateFile = /usr/jexus/xxx.crt
CertificateKeyFile = /usr/jexus/xxx.key
然后配置自己站点文件site1
我的是这样配置的
port=443
root=/ /var/www/webapi
hosts=xxxx.your.com #OR your.com,*.your.com
AppHost={
CmdLine=dotnet /var/www/webapi/webapi.dll;
AppRoot=/var/www/webapi;
Port=5000;
OutLog=/tmp/log/jexus/out1.txt;
ErrorLog=/tmp/log/jexus/error1.txt;
}
UseHttps=true
我在部署的地方碰到了两个问题:
1.identityserver4 执行 https://xxxx/.well-known/openid-configuration 里面 uri 都是http 不是https
这个需要在 startup.cs
services.AddIdentityServer(options =>
{ options.PublicOrigin = "https://xxx.your.com"; })
2.访问授权action的时候会重定向到登陆页面,本来是https 协议的跳到登陆页面居然是http协议的,找了半天,只能看看jexus 是否有http to https 的方式
配置之后ok解决问题,jexus 配置一个80端口监听但是不能和443 的域名一样,得配置一个和442不一样的域名,否则不跳转,终于没有问题了
在这个部署过程有一个始终没有搞定,jexus 自动启动的配置,希望有知道给出方法!
jexus+.netcore+identityserver4 部署支持ssl(https)的更多相关文章
- CentOS 6.7 配置nginx支持SSL/https访问
一.安装必要的包 yum install openssl openssl-devel 二.配置编译参数,增加对SSL的支持 ./configure –with-http_ssl_module 三.修改 ...
- 使用HttpClient发送HTTPS请求以及配置Tomcat支持SSL
这里使用的是HttpComponents-Client-4.1.2 package com.jadyer.util; import java.io.File; import java.io.FileI ...
- tomcat中开启的对SSL(https)的支持
打开conf/server.xml会发现有下面一段配置被注释着: <!-- <Connector port="8443" protocol="HTTP/1.1 ...
- 双网卡+mitmproxy+iptables搭建SSL中间人(支持非HTTPS协议)
"想要解决一个问题,最根本方法的就是了解这一切是如何工作的,而不是玄学." --ASCII0X03 最近学习发现现在很多现成的安卓SSL中间人工具和教程都只针对HTTPS流量,比如 ...
- 一个基于nodejs,支持http/https的中间人(MITM)代理,便于渗透测试和开发调试。
源码地址:https://github.com/wuchangming/node-mitmproxy node-mitmproxy node-mitmproxy是一个基于nodejs,支持http/h ...
- 微服务(入门一):netcore安装部署consul
环境准备 vs开发环境:vs2017 consul版本: 1.4.4 netcore版本:2.1 安裝Consul 1.从官网下载consul到本地,选择系统对应的版本进行下载到本地,下载地址:h ...
- Java调用使用SSL/HTTPS协议来传输的axis webservice服务
使用SSL/HTTPS协议来传输 Web服务也可以使用SSL作为传输协议.虽然JAX-RPC并没有强制规定是否使用SSL协议,但在tomcat 下使用HTTPS协议. 1.使用JDK自带的工具创建密匙 ...
- Linux服务器---apache支持SSL
Apache支持ssl 1.检测是否安装ssl模块,如果没有就安装 [root@localhost cgi-bin]# rpm -qa | grep mod_ssl //查看是否安 ...
- java ssl https 连接详解 生成证书 tomcat keystone
java ssl https 连接详解 生成证书 我们先来了解一下什么理HTTPS 1. HTTPS概念 1)简介 HTTPS(全称:Hypertext Transfer Protocol over ...
随机推荐
- python字符串常用函数
# 索引与切片 *** capitalize() **首字母大写 upper() lower() *** 大写和小写函数 startswith endswith *** 判断以‘’字母’开 ...
- cf 760B.Frodo and pillows
二分,判断条件就是最小情况(设当前k位取x)比剩余值(m-x)要小.(貌似又做麻烦了2333) #include<bits/stdc++.h> #define LL long long # ...
- 76.Python中F表达式详解
F表达式是用来优化ORM操作数据库的. 举个例子:我们做口罩的公司要将所有员工的薪水增加2000元,如果按照正常的流程,应该是先从数据库中提取所有的员工的工资到Python内存中,然后使用Python ...
- PowerDesigner 破解版,汉化包!
链接:https://pan.baidu.com/s/1R_6g6keo2Y4_V0c1ImeFbA 密码:ncju
- x264报错No working C compiler found.
现象: 缺少C++部署包 解决 [root@localhost x264]# yum -y install gcc gcc-c++ kernel-devel [root@localhost x264] ...
- Linux学习20200215
- JS实现时间选择器
源代码: <!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <titl ...
- C#调用C++系列二:传结构体
这一篇记录下C#调用C++的结构体的方式来使用OpenCV的数据格式,这里会有两种方式,第一种是C#传一个结构体和图像的路径给C++,然后C++将图像加载进来,再把传进来的结构体填满即可,第二种是C# ...
- 系统学习python第七天学习笔记
1.get方法用法补充 info = {'name':'王刚蛋','hobby':'铁锤'} while True: data = input('请输入:') val = info.get(data, ...
- iview checkbox demo(文档改写)
<template> <div class="content"> <div style="border-bottom: 1px solid ...