.NetCore项目使用Https证书

.NetCore项目使用Https证书

1.Https证书

举例介绍SSL证书,属Https证书。SSL证书是数字证书的一种,类似于驾驶证、护照和营业执照的电子副本,因为配置在服务器上,也称为SSL服务器证书。SSL证书就是遵守SSL协议,由受信任的数字证书颁发机构CA,在验证服务器身份后颁发, 具有服务器身份验证和传输加密功能。

2.为什么部署Https证书

1、服务器部署了SSL证书后可以确保用户到服务器之间的数据以https高强度加密传输,可防止数据在传输过程中被第三方监听、截取和篡改,保护通信的安全性及数据完整性。

2、部署SSL证书能消除浏览器地址栏发出的“不安全”的警告,谷歌等浏览器对未部署SSL证书以http明文传输的网站会发出“不安全”的警告,这会极大的引起用户对网站安全性的怀疑。

3、能向用户证明网站的真实身份,其身份是通过第三方权威机构验证的,尤其是EVSSL证书,能在地址栏直接显示单位名称,更能确保网站的安全性,树立网站形象,不给欺诈钓鱼网站可乘之机。

4、有助于提升网站的SEO搜索引擎排名,近年来谷歌等浏览器都在大力支持部署了SSL证书的HTTPS网站,并给予它们更好的搜索引擎排名。

3.项目怎么引入Https

3.1 配置处理

在appsettings.json中加入下面的配置,方便部署

  "IsHttps": false,
  "CertName": "server.pfx",
  "CertPwd": "A9qxcg34",
  "ServerIP": "www.xxx.top",
  "ServerPort": 8877,
  "AllowedHosts": "*"

3.2 程序处理

在Program.cs中的CreateHostBuilder函数的ConfigureWebHostDefaults中加入下列代码:

        public static IHostBuilder CreateHostBuilder(string[] args) =>
            Host.CreateDefaultBuilder(args)
                .UseServiceProviderFactory(new AutofacServiceProviderFactory())
                .UseNLog()
                .ConfigureWebHostDefaults(webBuilder =>
                {
                       var builder = new ConfigurationBuilder().SetBasePath(Environment.CurrentDirectory).AddJsonFile("appsettings.json", optional: true, reloadOnChange: true);
                       var config = builder.Build();
                       string serverIP = config.GetSection("ServerIP").Get<string>();
                       int serverPort = config.GetSection("ServerPort").Get<int>();

                       bool isHttps = config.GetSection("IsHttps").Get<bool>();
                       string certName = config.GetSection("CertName").Get<string>();
                       string certPwd = config.GetSection("CertPwd").Get<string>();

                       if (isHttps)
                       {
                           webBuilder.UseKestrel(option =>
                           {
                               option.Listen(System.Net.IPAddress.Any, serverPort, (lop) =>
                               {
                                   lop.UseHttps(certName, certPwd);
                                   //参数为证书文件名称,证书密码
                               });
                           });
                       }
                       else
                       {
                           webBuilder.UseUrls($"http://{serverIP}:{serverPort}");
                       }
                       webBuilder.UseStartup<Startup>();
                 });

4.效果

发布项目,部署在服务器后,效果如下所示:
.NetCore项目使用Https证书

上一篇:.Netcore HttpClient源码探究


下一篇:.netcore获取已注入的服务