Asp.NET Core根据域名响应不同的SSL证书

于 2024-07-10 09:32:01 发布
阅读量165 收藏
点赞数 2
分类专栏: C#/.net 文章标签: ssl asp.net .net
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29101739/article/details/140313575
版权

有时候我们的网站需要根据不同的域名,展示不同的内容,同时域名还得是https协议。在不使用nginx类似代理的情况下,如何动态的响应不同的SSL证书。

需要解决的问题

1.域名证书及需要定制化内容的配置(OEM)

2.程序启动时,加载域名证书

3.请求时,根据域名做出动态响应

关键代码

1.程序启动后,需要在后台任务中读取域名证书的配置加载到内存中

[JobDetail("job_loadhttpscerts", Description = "加载https证书", GroupName = "default", Concurrent = false)]
[PeriodSeconds(1, TriggerId = "trigger_loadhttpscerts", Description = "加载https证书", MaxNumberOfRuns = 1, RunOnStart = true)]
public class LoadHttpsCerts : IJob
{
    private readonly IServiceScopeFactory _scopeFactory;

    public LoadHttpsCerts(IServiceScopeFactory scopeFactory)
    {
        _scopeFactory = scopeFactory;
    }

    public async Task ExecuteAsync(JobExecutingContext context, CancellationToken stoppingToken)
    {
        var wwwroot = Path.Combine(AppDomain.CurrentDomain.BaseDirectory, "wwwroot");
        using var serviceScope = _scopeFactory.CreateScope();

        // 在库中查询出域名和证书配置
        var platConfig = serviceScope.ServiceProvider.GetService<SqlSugarRepository<PlatformConfig>>();


        var list = await platConfig.CopyNew().AsQueryable().ToListAsync(); 

        foreach (var input in list)
        {
            if (!string.IsNullOrEmpty(input.WebUrl) && !string.IsNullOrEmpty(input.SslPwd) && !string.IsNullOrEmpty(input.SslUrl))
            {
                try
                {
                    
                    // 去除域名
                    var uri = new Uri(input.SslUrl);
                    var path = uri.LocalPath;
                    path = path[1..];
                    var sslPath = Path.Combine(wwwroot, path);
                    if (File.Exists(sslPath))
                    {
                        var bytearry = File.ReadAllBytes(sslPath);
                        X509Certificate2 x509Certificate2 = new X509Certificate2(bytearry, input.SslPwd);
                        UtilCertDic.SetCertDic(input.WebUrl, x509Certificate2);
                        Console.WriteLine($"{input.SslUrl}证书加载成功,{sslPath}");
                    }
                    else
                    {
                        Console.WriteLine($"{input.SslUrl}证书找不到,{sslPath}");
                    }
                }
                catch (Exception ex)
                {

                    Console.WriteLine($"{input.SslUrl}证书加载失败,{ex.Message} {ex.StackTrace}");

                }
            }

        }
    }
}

其中UtilCertDic的定义如下


public class UtilCertDic
{
    private static Dictionary<string, X509Certificate2> UtilDic = new Dictionary<string, X509Certificate2>();

    private static object lockdic = new object();

    public static bool GetCertDic(string key, out X509Certificate2 certificate2)
    {
        return UtilDic.TryGetValue(key, out certificate2);
    }
    /// <summary>
    /// 新增
    /// </summary>
    /// <param name="key"></param>
    /// <param name="x509Certificate2"></param>
    /// <param name="delCert"></param>
    public static void SetCertDic(string key, X509Certificate2 x509Certificate2, string delCert = null)
    {
        lock (lockdic)
        {
            if (delCert != null)
            {
                UtilDic.Remove(delCert);
            }
            if (UtilDic.ContainsKey(key))
            {
                UtilDic.Remove(key);
            }
            UtilDic.Add(key, x509Certificate2);
        }
    }
}

 2.请求时根据域名做出动态响应

builder.WebHost.ConfigureKestrel(serverOptions =>
{
    serverOptions.ListenAnyIP(443, listenOptions =>
    {
        string rootUrl = AppDomain.CurrentDomain.BaseDirectory + Path.DirectorySeparatorChar + "ssl";

        X509Certificate2 defaultmodel = new X509Certificate2(rootUrl + Path.DirectorySeparatorChar + "xxxx.pfx", "Aa123456");

        listenOptions.UseHttps(httpsOptions =>
        {
            

            httpsOptions.ServerCertificateSelector = (connectionContext, name) =>
            {
                if (name is not null && UtilCertDic.GetCertDic(name, out var cert))
                {
                    return cert;
                }

                return defaultmodel;
            };
        });

        
    });
});

下一步,实现免费证书自动续期

有码快放
关注
专栏目录
Asp.net core增加SSL支持
小数点儿的博客
04-29 740
制作证书 证书种类 1.带有私钥的证书 由Public Key Cryptography Standards #12,PKCS#12标准定义,包含了公钥和私钥的二进制格式的证书形式,以pfx作为证书文件后缀名。 2.二进制编码的证书 证书中没有私钥,DER 编码二进制格式的证书文件,以cer作为证书文件后缀名。 3.Base64编码的证书 证书中没有私钥,BASE64 编码格式的证书文件,也是以c...
.Net core Https SSL
liwan09的博客
07-18 2328
一、功能实现大步骤 1、首先得有一个域名(DNS),没有的话需要购买 2、申请一个SSL证书,可以去https://freessl.cn/,或者去阿里云里面的ssl控制台里面申请,有免费1年的 3、申请好了,就在你所在的域名服务商里面的DNS配置解析,ssl证书里面的TXT值 4、SSL中验证 二、具体实现 1、由于我没有DNS,只能在Windows本机设置一个本机DNS了 windows本机域名设置 进入 C:\Windows\System32\drivers\etc 下,找到ho...
ASP.NET Core 基础知识】--安全性--SSL和HTTPS配置
喵叔
02-16 2182
本文从SSL和HTTPS的基础知识讲起,然后。
asp.net core 发布https证书配置
yangxinyue315的专栏
07-25 759
Let’s Encrypt http://certify.webprofusion.com/
无法信任 ASP.NET Core 中的本地 HTTPS 证书
我想我是海 冬天的大海 心情随风轻摆
12-06 1806
.net core 本地的https,突然无法使用。经下面步骤后可以正常使用:Ctrl + R 键入"certlm.msc",这将打开您的证书管理器 转到个人/证书 你会在那里找到一个名为localhost的证书. 将其移至受信任的根证书颁发机构/证书"直接拖放就可以了。
asp.net core 配置https证书
火焰
12-01 9141
目的: 使用.netcore自带的kestrel加载自己指定的ssl 首先准备ssl文件:(密码为:123456) 代码如下: using System; using System.Collections.Generic; using System.IO; using System.Linq; using System.Threading.Tasks; using Microsoft.AspNe...
谈谈如何在ASP.NET Core中实现CORS跨域
10-20
可以通过NuGet包管理器安装Microsoft.AspNetCore.Cors包,或者通过.NET Core命令行界面安装Microsoft.AspNetCore.App元包来间接获取CORS中间件支持。 在服务端配置CORS时,主要通过在Startup.cs文件中的...
ASP.NET Core中如何利用Csp标头对抗Xss攻击
10-16
ASP.NET Core中,XSS(跨站脚本)攻击是一种常见的安全威胁,它允许攻击者在用户浏览器中执行恶意脚本。为了对抗这种威胁,开发者可以利用Content Security Policy(CSP)标头,这是一种安全机制,用于规定网页上...
Asp.Net Core2.1前后使用HttpClient的两种方式
10-17
.NET Core开发中,当需要调用第三方接口时,`HttpClient`是使用最多的类之一。它提供了对HTTP请求和响应的全面控制。传统的使用方法如下: ```csharp using(var httpClient = new HttpClient()) { var request...
Asp.Net MVC记住用户登录信息 下次登录无需输入密码
09-12
Asp.Net MVC框架提供了内置的身份验证机制,例如Forms Authentication。当用户成功登录后,服务器可以创建一个FormsAuthenticationTicket,包含用户身份信息,并将其加密放入Cookie。这个Cookie通常命名为`....
ASP.NET Core学习之路01
weixin_45756851的博客
08-04 849
ASP.NET Core MVC入门、ASP.NET Core WebAPI入门、什么是Rest、ASP.NETCore如何返回错误码、ASP.NET Core Web API控制器及返回值、ASP.NET Core前后端分离开发、ASP.NET Core中依赖注入的使用
ASP .Net Core创建一个httppost请求并添加证书
最新发布
GoodCooking的博客
06-20 466
创建.net Core程序,使用自签名证书,可以处理https的get和post请求。
【C#】Asp.Net Core 2.1 取消HTTPS配置
小5聊的博客
10-23 5809
Asp.Net Core 2.1 取消HTTPS配置
如何在ASP.NET Core中使用证书
寒冰屋的专栏
07-06 2407
在本文中,我们将了解证书以及为什么需要它们。我们还将了解如何在我们的计算机上创建用于测试的自签名证书,以及如何在服务器端和客户端使用ASP.NET Core证书
Windows IIS 环境部署 .NET Core 语言文件 SSL证书 HTTPS协议
KingCruel的专栏
03-25 1372
Azure 应用服务和 IIS 上 ASP.NET Core 的常见错误参考 1、安装 DotNetCore-WindowsHosting 下载并安装.NET Core Hosting Bundle .NET Core 3.0 Hosting Bundle 2、发布程序 3、配置IIS 4、应用程序池 ...
.NetCore项目使用Https证书
wzl644的专栏
07-24 7026
.NetCore项目使用Https证书 1.Https证书 举例介绍SSL证书,属Https证书SSL证书是数字证书的一种,类似于驾驶证、护照和营业执照的电子副本,因为配置在服务器上,也称为SSL服务器证书SSL证书就是遵守SSL协议,由受信任的数字证书颁发机构CA,在验证服务器身份后颁发, 具有服务器身份验证和传输加密功能。 2.为什么部署Https证书 1、服务器部署了SSL证书后可以确保用户到服务器之间的数据以https高强度加密传输,可防止数据在传输过程中被第三方监听、截取和篡改,保护通信的安全
ASP.NetCore程序启用SSL
热门推荐
词语大杂烩
09-27 1万+
由于ASP.NetCore默认服务器Kestrel不像iis Express那样会自动生成本地证书,所以就需要手动构建pfx证书. 生成pfx证书 开发环境证书就用iis默认的本地证书即可,Cortana搜索:IIS,出现以下结果点击 进入管理器:点击服务器证书选项 选中以下本地默认证书后右键导出,指定路径和密码点击确认. 修改Program中Buil
Windows IIS ASP.NET Core中创建和使用HTTPS自签名证书
weixin_30633405的博客
10-18 1381
为什么要用Https就不说了。 第一步:创建自签名的证书。在Windows下开启PowerShell,将以下文字粘贴进去: # setup certificate properties including the commonName (DNSName) property for Chrome 58+ $certificate = New-SelfSignedCertificate ` ...
.net core 配置https 证书
kimBlog
08-26 2694
通过appsettings.json 配置HTTPS证书,这样配置比写在代码中更灵活。 { "Logging": { "LogLevel": { "Default": "Information", "Microsoft": "Warning", "Microsoft.Hosting.Lifetime": "Information" } }, "AllowedHosts": "*",
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值