.net core使用阿里云ssl证书linux部署应用
申请阿里云ssl证书
这步骤忽略,网上教程多。
下载阿里云ssl证书文件。
在证书控制台下载文件,选择iis方式下载。里面是一个xxxxx.pfx文件和密码文件。
然后自己确认端口port,address为.pfx文件地址,password为密码
web.ConfigureKestrel(options =>
{
if (needHttps)
{
options.Listen(IPAddress.Any, port, listenOptions =>
{
listenOptions.Protocols = HttpProtocols.Http2;
listenOptions.UseHttps(address,password);
});
}
});
启动应用后,直接可以https://域名:port 访问你的应用了。
windows中IIS下部署就不用多说了。
Nginx 下部署
在证书控制台下载文件,选择nginx方式下载。里面是一个xxxxx.pem文件和xxxx.key文件。
拷贝到服务器上,自己配置目录。
直接启动应用,然后配置一个nginx 配置(注意下面pem和key文件路径。改为自己的):
server {
listen 8081 default ssl;
server_name domina.com:8080;
location / { # Note: Trailing slash
proxy_pass http://localhost:3000/; # Note: Trailing slash
}
ssl_certificate /etc/nginx/xxxxx.pem;
ssl_certificate_key /etc/nginx/xxxxx.key;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv3:+EXP;
ssl_prefer_server_ciphers on;
}