NET Core Kestrel部署HTTPS使用SSL证书

时间:2023-11-25 16:19:14

ASP.NET Core配置 Kestrel部署HTTPS。现在大部分网站已经部署HTTPS,大家对于安全越来越重视。

今天简单介绍一下ASP.NET Core 部署HTTPS,直接通过配置Kestrel。大家也可以通过前置Nginx来部署HTTPS。

下面直接进入正题。

新建项目并添加引用

新建一个ASP.NET Core Web Application  模板选择空。

NET Core Kestrel部署HTTPS使用SSL证书

新建好项目添加引用 Microsoft.AspNetCore.Server.Kestrel.Https。

Install-Package Microsoft.AspNetCore.Server.Kestrel.Https

如果你的.NET Core SDK 还是1.0 ,那么引用的时候加上版本号Install-Package Microsoft.AspNetCore.Server.Kestrel.Https -Version 1.0.0

生成证书

通过OpenSSL 生成证书

必须先确保安装OpenSSL。

首先自己创建根证书 root 自己做CA也就是发行者。

openssl genrsa -des3 -out root.key

然后按照提示输入密码

openssl req -new -key root.key -out root.csr

输入刚才设置的密码,然后填写一些信息

NET Core Kestrel部署HTTPS使用SSL证书

然后创建一个10年期根证书 root.crt

openssl x509 -req -days 3650 -sha1 -extensions v3_ca -signkey root.key -in root.csr -out root.crt

创建服务器证书

openssl genrsa -des3 -out server.key 2048

openssl req -new -key server.key -out server.req

openssl x509 -req -days 730 -sha1 -extensions v3_req -CA root.crt -CAkey root.key -CAserial root.srl -CAcreateserial -in server.csr -out server.crt

openssl pkcs12 -export -in server.crt -inkey server.key -out server.pfx

最终得到的server.pfx 就是可以用来在配置HTTPS。

将server.pfx 复制到项目根目录

NET Core Kestrel部署HTTPS使用SSL证书

添加NuGet包

nuget中查找然后再程序中添加引用Microsoft.AspNetCore.Server.Kestrel.Https

然后打开Program.cs 更改代码如下:

NET Core Kestrel部署HTTPS使用SSL证书
NET Core Kestrel部署HTTPS使用SSL证书
    public class Program
{
public static void Main(string[] args)
{
var host = new WebHostBuilder()
.UseKestrel(option=> {
option.UseHttps("server.pfx", "linezero");
})
.UseUrls("https://*:443")
.UseContentRoot(Directory.GetCurrentDirectory())
.UseIISIntegration()
.UseStartup<Startup>()
.Build(); host.Run();
}
}
NET Core Kestrel部署HTTPS使用SSL证书
NET Core Kestrel部署HTTPS使用SSL证书

然后选择使用 Kestrel 运行。

打开浏览器输入 https://localhost/

NET Core Kestrel部署HTTPS使用SSL证书

由于证书是自己生成,显示红标也就是没有得到验证。

附测试用证书下载:server.pfx