.NetCore项目使用Https证书

最新推荐文章于 2024-03-26 10:40:02 发布
最新推荐文章于 2024-03-26 10:40:02 发布
阅读量6.5k 收藏 6
点赞数
分类专栏: .NetCore 跨平台 文章标签: c# .net https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wzl644/article/details/119055874
版权

.NetCore项目使用Https证书

1.Https证书

举例介绍SSL证书,属Https证书。SSL证书是数字证书的一种,类似于驾驶证、护照和营业执照的电子副本,因为配置在服务器上,也称为SSL服务器证书。SSL证书就是遵守SSL协议,由受信任的数字证书颁发机构CA,在验证服务器身份后颁发, 具有服务器身份验证和传输加密功能。

2.为什么部署Https证书

1、服务器部署了SSL证书后可以确保用户到服务器之间的数据以https高强度加密传输,可防止数据在传输过程中被第三方监听、截取和篡改,保护通信的安全性及数据完整性。

2、部署SSL证书能消除浏览器地址栏发出的“不安全”的警告,谷歌等浏览器对未部署SSL证书以http明文传输的网站会发出“不安全”的警告,这会极大的引起用户对网站安全性的怀疑。

3、能向用户证明网站的真实身份,其身份是通过第三方权威机构验证的,尤其是EVSSL证书,能在地址栏直接显示单位名称,更能确保网站的安全性,树立网站形象,不给欺诈钓鱼网站可乘之机。

4、有助于提升网站的SEO搜索引擎排名,近年来谷歌等浏览器都在大力支持部署了SSL证书的HTTPS网站,并给予它们更好的搜索引擎排名。

3.项目怎么引入Https

3.1 配置处理

在appsettings.json中加入下面的配置,方便部署

  "IsHttps": false,
  "CertName": "server.pfx",
  "CertPwd": "A9qxcg34",
  "ServerIP": "www.xxx.top",
  "ServerPort": 8877,
  "AllowedHosts": "*"
3.2 程序处理

在Program.cs中的CreateHostBuilder函数的ConfigureWebHostDefaults中加入下列代码:

        public static IHostBuilder CreateHostBuilder(string[] args) =>
            Host.CreateDefaultBuilder(args)
                .UseServiceProviderFactory(new AutofacServiceProviderFactory())
                .UseNLog()
                .ConfigureWebHostDefaults(webBuilder =>
                {
                       var builder = new ConfigurationBuilder().SetBasePath(Environment.CurrentDirectory).AddJsonFile("appsettings.json", optional: true, reloadOnChange: true);
                       var config = builder.Build();
                       string serverIP = config.GetSection("ServerIP").Get<string>();
                       int serverPort = config.GetSection("ServerPort").Get<int>();

                       bool isHttps = config.GetSection("IsHttps").Get<bool>();
                       string certName = config.GetSection("CertName").Get<string>();
                       string certPwd = config.GetSection("CertPwd").Get<string>();

                       if (isHttps)
                       {
                           webBuilder.UseKestrel(option =>
                           {
                               option.Listen(System.Net.IPAddress.Any, serverPort, (lop) =>
                               {
                                   lop.UseHttps(certName, certPwd);
                                   //参数为证书文件名称,证书密码
                               });
                           });
                       }
                       else
                       {
                           webBuilder.UseUrls($"http://{serverIP}:{serverPort}");
                       }
                       webBuilder.UseStartup<Startup>();
                 });

4.效果

发布项目,部署在服务器后,效果如下所示:
在这里插入图片描述

laiger90
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
ASP.NET Core Kestrel 中使用 HTTPS (SSL)
01-20
在ASP.NET Core中,如果在Kestrel中想使用HTTPS对站点进行加密传输,可以按照如下方式  申请证书  这一步就不详细说了,有免费的和收费的,申请完成之后会给你一个*.pfx结尾的文件。  添加NuGet包  nuget中查找然后再程序中添加引用Microsoft.AspNetCore.Server.Kestrel.Https  配置  把*.pfx结尾的文件拷贝的程序的Web根目录,然后修改Programs.cs文件: public class Program { public static void Main(string[] args) {
.Net core Https SSL
liwan09的博客
07-18 2212
一、功能实现大步骤 1、首先得有一个域名(DNS),没有的话需要购买 2、申请一个SSL证书,可以去https://freessl.cn/,或者去阿里云里面的ssl控制台里面申请,有免费1年的 3、申请好了,就在你所在的域名服务商里面的DNS配置解析,ssl证书里面的TXT值 4、SSL中验证 二、具体实现 1、由于我没有DNS,只能在Windows本机设置一个本机DNS了 windows本机域名设置 进入 C:\Windows\System32\drivers\etc 下,找到ho...
.net6项目启用https协议
最新发布
你要明白,任何问题都不是孤立存在的,一定有人曾经遇到过,并且已经有更好的解决办法了,只是我还不知道。我不应该在黑暗中独自前行,去重新发明轮子,也许我的顿悟,只是别人的基本功!我应该要站在巨人的肩膀上,学习更成熟的经验和方法,然后再来解决这个问题
03-26 234
.net6项目启用https协议
Windows IIS ASP.NET Core中创建和使用HTTPS自签名证书
weixin_30633405的博客
10-18 1357
为什么要用Https就不说了。 第一步:创建自签名的证书。在Windows下开启PowerShell,将以下文字粘贴进去: # setup certificate properties including the commonName (DNSName) property for Chrome 58+ $certificate = New-SelfSignedCertificate ` ...
【ASP.NET Core 基础知识】--安全性--SSL和HTTPS配置
喵叔
02-16 1685
本文从SSL和HTTPS的基础知识讲起,然后。
C#】Asp.Net Core 2.1 取消HTTPS配置
小5聊的博客
10-23 5511
Asp.Net Core 2.1 取消HTTPS配置
.net core 配置https 证书
kimBlog
08-26 2555
通过appsettings.json 配置HTTPS证书,这样配置比写在代码中更灵活。 { "Logging": { "LogLevel": { "Default": "Information", "Microsoft": "Warning", "Microsoft.Hosting.Lifetime": "Information" } }, "AllowedHosts": "*",
关于.NET6后端程序(api)部署ssl证书的问题(https) 解决ing
weixin_45507349的博客
08-23 1568
首先 一般情况下,后端不用https,但vs默认创建工程时,很容易勾选,这是需要将https改为http。参考:https://www.cnblogs.com/jackyfei/p/16416868.html。这里没有密码 说是密码配置在环境里 应该直接在这里输密码也可以 具体应用还不清楚 有大神用过请指教啊。然后 对于安全级别很高的项目,需要走https的,还在研究,资料确实很少。首先Kestrel肯定是要使用,直接配ssl证书的方法我是没找到。一、把program.cs的。把program改成这样。
asp.net core 配置https证书
火焰
12-01 8890
目的: 使用.netcore自带的kestrel加载自己指定的ssl 首先准备ssl文件:(密码为:123456) 代码如下: using System; using System.Collections.Generic; using System.IO; using System.Linq; using System.Threading.Tasks; using Microsoft.AspNe...
.NetCore 为什么选择使用Nacos服务治理
03-05
1. 配套视频地址: https://haokan.baidu.com/v?pd=bjh&vid=8913246537410630878&fr=bjhauthor&type=video 2. Nacos与Consul对比 3. Nacos SDK 源码分析 4. 配置中心实操 5. 服务调用实操
.NETCore微服务架构Steeltoe使用(基于SpringCloud)
01-27
项目代码:https://github.com/yuezhongxin /Steeltoe.Samples/tree/master/Discovery-CircuitBreaker /AspDotNetCore首先,需要部署一个或多个SpringCloudEureka服务注册中心,可以使用Spring Boot很方便进行实现,...
.NetCore使用QuartZ
04-18
.NetCore使用QuartZ
.netcore项目sap的rfc调用所需的sap组件
01-05
.netcore项目sap的rfc调用所需的sap组件
自建CA与签发证书
十五十六
08-09 5451
CA 简介 在加密中,证书颁发机构或证书颁发机构(CA)是颁发数字证书的实体。数字证书通过证书的指定主题来证明公钥的所有权。这允许其他人(依赖方)依赖签名或关于与经认证的公钥对应的私钥的断言。CA充当受信任的第三方 -由证书的主体(所有者)和依赖证书的一方信任。这些证书的格式由X.509标准指定。 证书颁发机构的一个特别常见的用途是签署HTTPS使用证书,这是万维网的安全浏览协议。另...
.NET Core如何通过SSL访问MongoDB?
寒冰屋的专栏
12-13 167
最近有一个ASP.NET Core通过SSL证书访问MongoDB的需求,但是在网上发现资料很少,于是调查了一番,做了如下的笔记,希望对你有用。
ASP.NET Core Kestrel部署HTTPS
weixin_33712881的博客
11-25 1013
ASP.NET Core配置 Kestrel部署HTTPS。现在大部分网站已经部署HTTPS,大家对于安全越来越重视。 今天简单介绍一下ASP.NET Core 部署HTTPS,直接通过配置Kestrel。大家也可以通过前置Nginx来部署HTTPS。 下面直接进入正题。 新建项目并添加引用 新建一个ASP.NET Core Web Application  模板选择空。 新建好项目添加引用 M...
为ASP.NetCore程序启用SSL
词语大杂烩
09-27 1万+
由于ASP.NetCore默认服务器Kestrel不像iis Express那样会自动生成本地证书,所以就需要手动构建pfx证书. 生成pfx证书 开发环境证书就用iis默认的本地证书即可,Cortana搜索:IIS,出现以下结果点击 进入管理器:点击服务器证书选项 选中以下本地默认证书后右键导出,指定路径和密码点击确认. 修改Program中Buil
.net .netcore使用HTTP请求
热门推荐
呼噜噜坤的博客
03-26 1万+
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Ma...
.netcore socket如何验证证书
05-24
使用 .NET Core Socket 进行 SSL/TLS 通信时,可以使用 X509Certificate2 类来验证证书。具体步骤如下: 1. 实例化 X509Certificate2 对象,将证书加载进来。 ```csharp var cert = new X509Certificate2("path/to/certificate.pfx", "password"); ``` 2. 创建 SslStream 对象,并在构造函数中指定套接字和是否进行身份验证。 ```csharp var sslStream = new SslStream(socket, false, ValidateCertificate); ``` 第二个参数指定是否在 SSL/TLS 握手期间进行身份验证。如果指定为 true,则会在握手期间验证服务器证书和客户端证书(如果有)的有效性。如果指定为 false,则可以在握手之后显式地调用 ValidateCertificate 方法来验证证书。 3. 在 ValidateCertificate 方法中,可以使用 X509Chain 类来验证证书链的有效性。 ```csharp private bool ValidateCertificate(object sender, X509Certificate certificate, X509Chain chain, SslPolicyErrors sslPolicyErrors) { if (sslPolicyErrors == SslPolicyErrors.None) { // 证书链有效 return true; } // 验证证书链的有效性 var chainPolicy = new X509ChainPolicy(); chainPolicy.RevocationMode = X509RevocationMode.NoCheck; chainPolicy.VerificationFlags = X509VerificationFlags.IgnoreUnknownAuthority | X509VerificationFlags.IgnoreEndRevocationUnknown; if (!chain.Build(new X509Certificate2(certificate))) { // 证书链无效 return false; } // 验证证书链中的每个证书是否被信任 foreach (var chainElement in chain.ChainElements) { if (!chainElement.Certificate.Verify()) { // 证书无效 return false; } } // 证书链有效 return true; } ``` 在上面的代码中,我们首先检查 sslPolicyErrors 参数,如果为 SslPolicyErrors.None,则表示证书链是有效的,可以直接返回 true。 如果 sslPolicyErrors 不为 SslPolicyErrors.None,则需要使用 X509Chain 类来验证证书链的有效性。我们创建了一个 X509ChainPolicy 对象,并指定了 RevocationMode 和 VerificationFlags 属性。然后,我们调用 chain.Build 方法来构建证书链,并检查结果是否为 true。如果结果为 false,则证书链是无效的,返回 false。 如果证书链是有效的,则需要验证证书链中的每个证书是否被信任。我们使用 foreach 循环遍历证书链中的每个证书,并调用 Verify 方法来验证证书是否被信任。如果有任何一个证书无效,则返回 false。如果所有证书都被信任,则返回 true,表示证书链是有效的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

laiger90

众筹一元加个菜~

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值