碼上歡樂
相關內容    簡體    繁體

asp.net core網站SSL nginx配置

本文轉載自   查看原文   2019-07-02 17:49   1810    DotNet Core/ 部署與運維


1.前提
首先需要申請SSL驗證,我用的是阿里
阿里有個1年時間的免費安全令牌申請,當然可以選擇其他收費或免費機構

2.
關鍵一些配置,這里是centos系統的nginx

server {
    listen  443;
    ssl on;
    server_name    admin.mu-booking.com;
    ssl_certificate     /www/wwwroot/Cf.WebApp/wwwroot/cert/fullchain.pem;
    ssl_certificate_key /www/wwwroot/Cf.WebApp/wwwroot/cert/privkey.pem;
    ssl_protocols       TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers         HIGH:!aNULL:!MD5;   
    

    location / {
    try_files $uri @gunicorn_proxy;
    }

    location @gunicorn_proxy {
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_set_header Host $http_host;
            proxy_redirect off;
            proxy_pass https://127.0.0.1:5443;
            proxy_connect_timeout 500s;
            proxy_read_timeout 500s;
            proxy_send_timeout 500s;
    }
    
      location ~/Hub {
        proxy_pass https://127.0.0.1:5443; 
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection upgrade;
        proxy_set_header Host $host;
        proxy_cache_bypass $http_upgrade;
    }
}
ssl_certificate,ssl_certificate_key 路徑要對應好,當然路徑可以設置到其他位置,方便更新,
這個SSL驗證令牌文件,下載時要選擇好對應的服務,有nginx,有iis,阿帕奇的等等,反正都會兼容主流的服務。

這里看出,我們的web必須有個可訪問的內網地址。例如 https://127.0.0.1:5443
然后nginx會代理到443 ssl端口,外網就直接可以用https訪問了。

3.
一些.net core下ssl的設置

public class Program
    {
        public static void Main(string[] args)
        {
            // NLog: setup the logger first to catch all errors
            var logger = NLogBuilder.ConfigureNLog("nlog.config").GetCurrentClassLogger();
            try
            {
                logger.Debug("init main");
                CreateWebHostBuilder(args).Build().Run();
            }
            catch (Exception ex)
            {
                //NLog: catch setup errors
                logger.Error(ex, "Stopped program because of exception");
                throw;
            }
            finally
            {
                // Ensure to flush and stop internal timers/threads before application-exit (Avoid segmentation fault on Linux)
                NLog.LogManager.Shutdown();
            }
        }

        public static IWebHostBuilder CreateWebHostBuilder(string[] args) =>
          WebHost.CreateDefaultBuilder(args)
              .UseStartup<Startup>()
             .UseKestrel().UseUrls("http://*:5004", "https://*:5443")
              .ConfigureLogging(logging =>
              {
                  logging.ClearProviders();
                  logging.SetMinimumLevel(LogLevel.Trace);
              })
              .UseNLog();
    }

最簡單的,UseKestrel()后加UseUrls,這樣2個地址都可以啟動了。
如果沒UseKestrel,直接UseUrls是只能使用http


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 翻譯 - ASP.NET Core 托管和部署 - 在 Linux 上使用 Nginx 托管 ASP.NET Core 網站 centos7+nginx部署asp.net core mvc網站 ASP.NET Core去掉HTTPS配置和SSL證書 ASP.NET Core Web API 與 SSL 使用 nginx 配置子路徑訪問 asp.net core 網站時,對 view 中路徑生成的處理 ASP.NET Core 緩存技術 及 Nginx 緩存配置 創建asp.net core 的靜態網站 ASP.NET Core下發布網站 ASP.NET Core搭建多層網站架構【6-注冊跨域、網站核心配置】 ASP.NET Core Kestrel 中使用 HTTPS (SSL)
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM