.net core 3.0 网站发布到centos后,绑定ssl证书,一个服务器绑一个证书,一个服务器绑多个证书
开始之前:对于windows服务器不存在这个问题,在iis中绑定证书是非常简单的一件事,不是本篇博客讨论的范围,绑定多个证书一样
3.0中指定url的方式可以通过在配置文件中加urls:"http://*:5000"这种方式来指定
发布到centos的.net core网站我是用 Kestrel托管的。这里也只针对这一种情况进行描述
1,在program.cs中CreateHostBuilder 替换成如下内容:
public static IHostBuilder CreateHostBuilder(string[] args) => Host.CreateDefaultBuilder(args) .ConfigureWebHostDefaults(webBuilder => { webBuilder.UseStartup<Startup>() .UseKestrel((context, options) => { options.Configure(context.Configuration.GetSection("Kestrel")); }); });
这段代码描述的是Kestrel服务的option从配置文件中读取
紧接着在startup中增加 app.UseHttpsRedirection(); app.UseHsts();//默认是开启的,如果是,就不用管它
2,在配置文件appsettings.json中增加,这是单独的配置节点 ,其中path,是pfx文件的位置,password是证书的密码,在阿里云申请的证书,下载iis版的就有这两
"Kestrel": { "Limits": { "MaxRequestBodySize": 9223372036854775807, "MaxRequestBufferSize": 9223372036854775807, "MaxRequestLineSize": 9223372036854775807 }, "Endpoints": { "Https": { "Url": "https://*:443", "Certificate": { "Path": "/home/cert/www.xxxx.pfx", "Password": "xxx" } } } }
这里的配置项可以参考微软的文档,基本上大多数需要代码显式指定的配置在appsettings.json中都是可以直接配置的
如果一台服务器里边只有一个需要ssl证书的网站,那么到这里,问题就解决了。
很不幸,我的目标是在一台服务器里边使用两个ssl证书,分别对两个网站做ssl传输加密,在查过微软的部分文档后,没有找到相关的解决方案,反而是找到了nginx。在linux用nginx可以解决一台服务器绑定两个ssl的问题
首先是安装:yum install nginx,一路y,安装完毕后,nginx的主配置文件是 /etc/nginx/nginx.conf 直接修改这个文件,分别对N个需要ssl的站点进行配置,如下,监听端口都是443,区别是server_name ,根据需要配置的域名,分别写对应的server_name,
加粗部分是需要特别关注的,pem,和key这两 如果是在阿里云申请的ssl,下载的时候选择 nginx版的,就包含下边需要的两文件,可以放到任意位置,这里填写的是这两文件的路径,location里边的内容是转发的本地端口对应的就是域名对应的子网站。子网站必须是发布了的,可访问的站点,另外需要特别注意一下子网站不需要任何证书,只需要可以访问即可
server { listen 443; server_name serverName1.com; ssl on; root '/'; ssl_certificate 'xxxx.pem'; ssl_certificate_key 'xxxx.key'; ssl_session_cache shared:SSL:1m; ssl_session_timeout 10m; ssl_ciphers PROFILE=SYSTEM; ssl_prefer_server_ciphers on; include /etc/nginx/default.d/*.conf; location / { proxy_pass http://127.0.0.1:5000; } error_page 404 /404.html; location = /40x.html { } error_page 500 502 503 504 /50x.html; location = /50x.html { } }
server { listen 443; server_name serverName2.com; ssl on; root '/'; ssl_certificate 'xxxx.pem'; ssl_certificate_key 'xxxx.key'; ssl_session_cache shared:SSL:1m; ssl_session_timeout 10m; ssl_ciphers PROFILE=SYSTEM; ssl_prefer_server_ciphers on; include /etc/nginx/default.d/*.conf; location / { proxy_pass http://127.0.0.1:5001; } error_page 404 /404.html; location = /40x.html { } error_page 500 502 503 504 /50x.html; location = /50x.html { } }
然后启动nginx服务 systemctl restart nginx.service .如果配置文件写的有问题,服务会启动失败,错误日志位置在nginx.conf中可以找到
服务启动完毕后,就可以看到效果了