.NET CORE学习笔记系列(4)——ASP.NET CORE 程序启用SSL

一、什么是SSL?

　　1、概念：

　　SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全（Transport Layer Security，TLS）是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。SSL为Netscape所研发，用以保障在Internet上数据传输之安全，利用数据加密(Encryption)技术，可确保数据在网络上之传输过程中不会被截取及窃听。一般通用之规格为40 bit之安全标准，美国则已推出128 bit之更高安全标准，但限制出境。只要3.0版本以上之I.E.或Netscape浏览器即可支持SSL。当前版本为3.0。它已被广泛地用于Web浏览器与服务器之间的身份认证和加密数据传输。SSL协议位于TCP/IP协议与各种应用层协议之间，为数据通讯提供安全支持。SSL协议可分为两层： SSL记录协议（SSL Record Protocol）：它建立在可靠的传输协议（如TCP）之上，为高层协议提供数据封装、压缩、加密等基本功能的支持。 SSL握手协议（SSL Handshake Protocol）：它建立在SSL记录协议之上，用于在实际的数据传输开始前，通讯双方进行身份认证、协商加密算法、交换加密密钥等。

　　2、SSL的主要作用

　　1）认证用户和服务器，确保数据发送到正确的客户机和服务器；

　　2）加密数据以防止数据中途被窃取；

　　3）维护数据的完整性，确保数据在传输过程中不被改变。

 

 具体请参阅SSL百度百科https://baike.baidu.com/item/ssl/320778

 

二、为ASP.NET CORE 程序启用SSL

　　方法一

　　1、获取pfx证书

　　由于ASP.NetCore默认服务器Kestrel不像iis Express那样会自动生成本地证书,所以就需要手动构建pfx证书.

（1）进入管理器:双击服务器证书选项，然后将证书导出。

 

 

（2）选中点击右键，选择导出

2、修改Program中BuildWebHost以增加SSL支持

（1）添加配置文件hosts.json

　（2）修改Program中BuildWebHost以增加SSL支持

 public class Program
     {
         public static void Main(string[] args)
         {
             CreateWebHostBuilder(args).Build().Run();
         }

         public static IWebHostBuilder CreateWebHostBuilder(string[] args) =>
             WebHost.CreateDefaultBuilder(args)
             //添加自定义配置文件
             .ConfigureAppConfiguration((hostingContext, config) =>
             {
                 config.AddJsonFile("hosts.json", false, true).AddJsonFile(string.Format("hosts.{0}.json", (object)hostingEnvironment.EnvironmentName), true, true);
             }).UseStartup<Startup>();
     }

方法二

可以参考https://blog.csdn.net/qq3401247010/article/details/78111488