.NetCore项目使用Https证书
1.Https证书
举例介绍SSL证书,属Https证书。SSL证书是数字证书的一种,类似于驾驶证、护照和营业执照的电子副本,因为配置在服务器上,也称为SSL服务器证书。SSL证书就是遵守SSL协议,由受信任的数字证书颁发机构CA,在验证服务器身份后颁发, 具有服务器身份验证和传输加密功能。
2.为什么部署Https证书
1、服务器部署了SSL证书后可以确保用户到服务器之间的数据以https高强度加密传输,可防止数据在传输过程中被第三方监听、截取和篡改,保护通信的安全性及数据完整性。
2、部署SSL证书能消除浏览器地址栏发出的“不安全”的警告,谷歌等浏览器对未部署SSL证书以http明文传输的网站会发出“不安全”的警告,这会极大的引起用户对网站安全性的怀疑。
3、能向用户证明网站的真实身份,其身份是通过第三方权威机构验证的,尤其是EVSSL证书,能在地址栏直接显示单位名称,更能确保网站的安全性,树立网站形象,不给欺诈钓鱼网站可乘之机。
4、有助于提升网站的SEO搜索引擎排名,近年来谷歌等浏览器都在大力支持部署了SSL证书的HTTPS网站,并给予它们更好的搜索引擎排名。
3.项目怎么引入Https
3.1 配置处理
在appsettings.json中加入下面的配置,方便部署
"IsHttps": false,
"CertName": "server.pfx",
"CertPwd": "A9qxcg34",
"ServerIP": "www.xxx.top",
"ServerPort": 8877,
"AllowedHosts": "*"
3.2 程序处理
在Program.cs中的CreateHostBuilder函数的ConfigureWebHostDefaults中加入下列代码:
public static IHostBuilder CreateHostBuilder(string[] args) =>
Host.CreateDefaultBuilder(args)
.UseServiceProviderFactory(new AutofacServiceProviderFactory())
.UseNLog()
.ConfigureWebHostDefaults(webBuilder =>
{
var builder = new ConfigurationBuilder().SetBasePath(Environment.CurrentDirectory).AddJsonFile("appsettings.json", optional: true, reloadOnChange: true);
var config = builder.Build();
string serverIP = config.GetSection("ServerIP").Get<string>();
int serverPort = config.GetSection("ServerPort").Get<int>();
bool isHttps = config.GetSection("IsHttps").Get<bool>();
string certName = config.GetSection("CertName").Get<string>();
string certPwd = config.GetSection("CertPwd").Get<string>();
if (isHttps)
{
webBuilder.UseKestrel(option =>
{
option.Listen(System.Net.IPAddress.Any, serverPort, (lop) =>
{
lop.UseHttps(certName, certPwd);
//参数为证书文件名称,证书密码
});
});
}
else
{
webBuilder.UseUrls($"http://{serverIP}:{serverPort}");
}
webBuilder.UseStartup<Startup>();
});
4.效果
发布项目,部署在服务器后,效果如下所示: