首页 > 代码库 > NET Core Kestrel部署HTTPS使用SSL证书

NET Core Kestrel部署HTTPS使用SSL证书

ASP.NET Core配置 Kestrel部署HTTPS。现在大部分网站已经部署HTTPS,大家对于安全越来越重视。

今天简单介绍一下ASP.NET Core 部署HTTPS,直接通过配置Kestrel。大家也可以通过前置Nginx来部署HTTPS。

下面直接进入正题。

新建项目并添加引用

新建一个ASP.NET Core Web Application  模板选择空。

技术分享

新建好项目添加引用 Microsoft.AspNetCore.Server.Kestrel.Https。

Install-Package Microsoft.AspNetCore.Server.Kestrel.Https

如果你的.NET Core SDK 还是1.0 ,那么引用的时候加上版本号Install-Package Microsoft.AspNetCore.Server.Kestrel.Https -Version 1.0.0

生成证书

通过OpenSSL 生成证书

必须先确保安装OpenSSL。

首先自己创建根证书 root 自己做CA也就是发行者。

openssl genrsa -des3 -out root.key

然后按照提示输入密码

openssl req -new -key root.key -out root.csr

输入刚才设置的密码,然后填写一些信息

技术分享

然后创建一个10年期根证书 root.crt

openssl x509 -req -days 3650 -sha1 -extensions v3_ca -signkey root.key -in root.csr -out root.crt

创建服务器证书


openssl genrsa -des3 -out server.key 2048

openssl req -new -key server.key -out server.req

openssl x509 -req -days 730 -sha1 -extensions v3_req -CA root.crt -CAkey root.key -CAserial root.srl -CAcreateserial -in server.csr -out server.crt


openssl pkcs12 -export -in server.crt -inkey server.key -out server.pfx

 

最终得到的server.pfx 就是可以用来在配置HTTPS。

将server.pfx 复制到项目根目录

技术分享

 

添加NuGet包

nuget中查找然后再程序中添加引用Microsoft.AspNetCore.Server.Kestrel.Https

然后打开Program.cs 更改代码如下:

    public class Program    {        public static void Main(string[] args)        {            var host = new WebHostBuilder()                .UseKestrel(option=> {                    option.UseHttps("server.pfx", "linezero");                })                .UseUrls("https://*:443")                .UseContentRoot(Directory.GetCurrentDirectory())                .UseIISIntegration()                .UseStartup<Startup>()                .Build();            host.Run();        }    }

 

然后选择使用 Kestrel 运行。

打开浏览器输入 https://localhost/

技术分享

 

由于证书是自己生成,显示红标也就是没有得到验证。

附测试用证书下载:server.pfx

NET Core Kestrel部署HTTPS使用SSL证书