在.Net Core5.0 ABP框架中配置Https安全证书

说明

HTTPS (全称:Hyper Text Transfer Protocol over SecureSocket Layer),是以安全为目标的 HTTP 通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性 [1]  。HTTPS 在HTTP 的基础下加入SSL,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL。 HTTPS 存在不同于 HTTP 的默认端口及一个加密/身份验证层(在 HTTP与 TCP 之间)。这个系统提供了身份验证与加密通讯方法。它被广泛用于万维网上安全敏感的通讯,例如交易支付等方面

目前谷歌浏览器已经强制开启了网站Https认证,如果网站没有开启Https访问的话,会在网址旁边显示不安全提示该网站使用Http协议明文传输

捕获3.PNG

步骤方法

在.Net Core 5.0 ABP框架中开启Https访问的步骤如下

  1. 首先向云服务提供商申请一个免费的个人Https证书,具体步骤请咨询云服务提供商,步骤基本上大同小异,非常简单。
  2. 一般下载下来的是一个压缩包,从里面提取出证书文件.pfx文件,保存好,以下要用。
  3. 打开ABP项目,搜索找到Program.cs,在public static IWebHost BuildWebHost(string[] args) 函数中添加以下语句
                var x509ca = new X509Certificate2(File.ReadAllBytes("你的pfx文件存放路径"), "你的证书密码");
                return WebHost.CreateDefaultBuilder(args)
                    .UseStartup<Startup>()
                    .UseKestrel(option =>
                    {
                        option.ListenAnyIP(80);
                        option.ListenAnyIP(443, config => config.UseHttps(x509ca));
                        })
                    .Build();

证书密码在下载的压缩包里面的keystorePass.txt里面。

4. 这一步很重要,打开云服务器控制台,将访问控制和防火墙里面的443端口打开(443端口专用于Https服务,没有打开的话无法通过Https协议进行访问

5. 重新在云服务器上部署修改好的代码

以上步骤都完成的话,在浏览器里面输入Https://你的网址,就可以成功通过Https协议访问你的网站了,用谷歌浏览器会在网址附近出现一把小锁,代表你的网站是通过安全的方式访问的。

捕获4.PNG

是不是很简单,快来试一试吧~

{{allCount}} 评论
{{item.nickName}}{{item.email}}{{item.webSiteUrl}}
{{item.createTime}}回复

{{item.content}}

{{item2.nickName}}{{item2.createTime}}

@{{item.nickName}} {{item2.content}}