.NET 部署Https(SSL)通過代碼方式

来源:https://www.cnblogs.com/ysmc/archive/2022/09/23/16721268.html
-Advertisement-
Play Games

在上一個文章中,傳送門,給大家介紹了怎麼在配置文件中使用 Kestrel 部署 Https,正好今天有小伙伴穩問到:可以通過代碼的方式實現 Kestrel 的 Https 的部署嗎?答案是肯定的,我們這次一樣去不是多個功能變數名稱。 在使用代碼實現中,我是主要使用到 ListenOptions.UseHtt ...


  在上一個文章中,傳送門,給大家介紹了怎麼在配置文件中使用 Kestrel 部署 Https,正好今天有小伙伴穩問到:可以通過代碼的方式實現 Kestrel 的 Https 的部署嗎?答案是肯定的,我們這次一樣去不是多個功能變數名稱。

  在使用代碼實現中,我是主要使用到 ListenOptions.UseHttps,我們先看看官方文檔怎麼說吧,不想看我的可以直接跳轉到官方文檔,傳送門


 

ListenOptions.UseHttps

將 Kestrel 配置為使用 HTTPS。

ListenOptions.UseHttps 擴展:

  • UseHttps:將 Kestrel 配置為使用 HTTPS,採用預設證書。 如果沒有配置預設證書,則會引發異常。
  • UseHttps(string fileName)
  • UseHttps(string fileName, string password)
  • UseHttps(string fileName, string password, Action<HttpsConnectionAdapterOptions> configureOptions)
  • UseHttps(StoreName storeName, string subject)
  • UseHttps(StoreName storeName, string subject, bool allowInvalid)
  • UseHttps(StoreName storeName, string subject, bool allowInvalid, StoreLocation location)
  • UseHttps(StoreName storeName, string subject, bool allowInvalid, StoreLocation location, Action<HttpsConnectionAdapterOptions> configureOptions)
  • UseHttps(X509Certificate2 serverCertificate)
  • UseHttps(X509Certificate2 serverCertificate, Action<HttpsConnectionAdapterOptions> configureOptions)
  • UseHttps(Action<HttpsConnectionAdapterOptions> configureOptions)

ListenOptions.UseHttps 參數:

  • filename 是證書文件的路徑和文件名,關聯包含應用內容文件的目錄。
  • password 是訪問 X.509 證書數據所需的密碼。
  • configureOptions 是配置 HttpsConnectionAdapterOptions 的 Action。 返回 ListenOptions
  • storeName 是從中載入證書的證書存儲。
  • subject 是證書的主題名稱。
  • allowInvalid 指示是否存在需要留意的無效證書,例如自簽名證書。
  • location 是從中載入證書的存儲位置。
  • serverCertificate 是 X.509 證書。

在生產中,必須顯式配置 HTTPS。 至少必須提供預設證書。

下麵要描述的支持的配置:

  • 無配置
  • 從配置中替換預設證書
  • 更改代碼中的預設值

無配置

Kestrel 在 http://localhost:5000 和 https://localhost:5001 上進行偵聽(如果預設證書可用)。

從配置中替換預設證書

Kestrel 可以使用預設 HTTPS 應用設置配置架構。 從磁碟上的文件或從證書存儲中配置多個終結點,包括要使用的 URL 和證書。

架構的註意事項:

  • 終結點的名稱不區分大小寫。 例如,由於再也無法解析標識符“Families”,因此 HTTPS and Https 是等效的。
  • 每個終結點都要具備 Url 參數。 此參數的格式和頂層 Urls 配置參數一樣,只不過它只能有單個值。
  • 這些終結點不會添加進頂層 Urls 配置中定義的終結點,而是替換它們。 通過 Listen 在代碼中定義的終結點與在配置節中定義的終結點相累積。
  • Certificate 部分是可選的。 如果未指定 Certificate 部分,則使用 Certificates:Default 中定義的預設值。 如果沒有可用的預設值,則使用開發證書。 如果沒有預設值,且開發證書不存在,則伺服器將引發異常,並且無法啟動。
  • Certificate 部分支持多個證書源
  • 只要不會導致埠衝突,就能在配置中定義任何數量的終結點。

證書源

可以將證書節點配置為從多個源載入證書:

  • Path 和 Password 用於載入 .pfx 文件。
  • PathKeyPath 和 Password 用於載入 .pem/.crt 和 .key 文件。
  • Subject 和 Store 用於從證書存儲中載入。

好了,羅嗦話說完了,我們抽取文檔的一部分進行實踐

var builder = WebApplication.CreateBuilder(args);

builder.WebHost.ConfigureKestrel(serverOptions =>
{
    serverOptions.ListenAnyIP(5005, listenOptions =>
    {
        listenOptions.UseHttps(httpsOptions =>
        {
            var localhostCert = CertificateLoader.LoadFromStoreCert(
                "localhost", "My", StoreLocation.CurrentUser,
                allowInvalid: true);
            var exampleCert = CertificateLoader.LoadFromStoreCert(
                "example.com", "My", StoreLocation.CurrentUser,
                allowInvalid: true);
            var subExampleCert = CertificateLoader.LoadFromStoreCert(
                "sub.example.com", "My", StoreLocation.CurrentUser,
                allowInvalid: true);
            var certs = new Dictionary<string, X509Certificate2>(
                StringComparer.OrdinalIgnoreCase)
            {
                ["localhost"] = localhostCert,
                ["example.com"] = exampleCert,
                ["sub.example.com"] = subExampleCert
            };

            httpsOptions.ServerCertificateSelector = (connectionContext, name) =>
            {
                if (name is not null && certs.TryGetValue(name, out var cert))
                {
                    return cert;
                }

                return exampleCert;
            };
        });
    });
});

  上面的代碼一看就能懂,比較無奈的是官方文檔的 SSL 證書是從 證書存儲區 里獲取的,在實際應用中,明顯是不夠方便,最好是那種直接寫 證書路徑 和 密碼的,這樣才能一目瞭然嘛,而這裡的關鍵就是 X509Certificate2 這個類了,可以看到,最終是通過檢索一個字典返回的,接受的就是這個 X509Certificate2 類,所以我們看看這個類到底是個什麼東西,傳送門

  這裡我們只關註構造函數,下麵是官方文檔,或者直接 F12 進去看更為直接


 

構造函數

X509Certificate2() 已過時。

初始化 X509Certificate2 類的新實例。

X509Certificate2(Byte[])

使用來自位元組數組的信息初始化 X509Certificate2 類的新實例。

X509Certificate2(Byte[], SecureString)

使用一個位元組數組和一個密碼初始化 X509Certificate2 類的新實例。

X509Certificate2(Byte[], SecureString, X509KeyStorageFlags)

使用一個位元組數組、一個密碼和一個密鑰存儲標誌初始化 X509Certificate2 類的新實例。

X509Certificate2(Byte[], String)

使用一個位元組數組和一個密碼初始化 X509Certificate2 類的新實例。

X509Certificate2(Byte[], String, X509KeyStorageFlags)

使用一個位元組數組、一個密碼和一個密鑰存儲標誌初始化 X509Certificate2 類的新實例。

X509Certificate2(IntPtr)

使用非托管句柄初始化 X509Certificate2 類的新實例。

X509Certificate2(ReadOnlySpan<Byte>)

用證書數據初始化 X509Certificate2 類的新實例。

X509Certificate2(ReadOnlySpan<Byte>, ReadOnlySpan<Char>, X509KeyStorageFlags)

使用證書數據、密碼和密鑰存儲標誌初始化 X509Certificate2 類的新實例。

X509Certificate2(SerializationInfo, StreamingContext)

使用指定的序列化和流上下文信息初始化 X509Certificate2 類的新實例。

X509Certificate2(String)

使用證書文件名初始化 X509Certificate2 類的新實例。

X509Certificate2(String, ReadOnlySpan<Char>, X509KeyStorageFlags)

使用一個證書文件名、一個密碼和一個密鑰存儲標誌初始化 X509Certificate2 類的新實例。

X509Certificate2(String, SecureString)

使用一個證書文件名和一個密碼初始化 X509Certificate2 類的新實例。

X509Certificate2(String, SecureString, X509KeyStorageFlags)

使用一個證書文件名、一個密碼和一個密鑰存儲標誌初始化 X509Certificate2 類的新實例。

X509Certificate2(String, String)

使用一個證書文件名和一個用於訪問該證書的密碼初始化 X509Certificate2 類的新實例。

X509Certificate2(String, String, X509KeyStorageFlags)

使用一個證書文件名、一個用於訪問該證書的密碼和一個密鑰存儲標誌初始化 X509Certificate2 類的新實例。

X509Certificate2(X509Certificate)

使用 X509Certificate 對象初始化 X509Certificate2 類的新實例。

 

  直接 F12 也貼出來吧,方便大伙查看

 

   帥氣的小伙伴可能已經發現了,裡面就存在了一個 直接傳入 文件路徑 和 密碼 作為參數的構造函數,毫無疑問,它就是我們要找的!!!下麵我們直接看代碼:

Program.cs

builder.WebHost.ConfigureKestrel(serverOptions =>
{
    serverOptions.ConfigureHttpsDefaults(listenOptions =>
    {
        listenOptions.SslProtocols = SslProtocols.Tls13;
    });
    serverOptions.ListenAnyIP(5209, listenOptions =>
    {
        listenOptions.UseHttps(httpsOptions =>
        {
            var test1 = new X509Certificate2("cer\\test1.ysmc.net.cn_server.pfx", "密碼1");
            var test2 = new X509Certificate2("cer\\test2.ysmc.net.cn_server.pfx", "密碼2");
            var certs = new Dictionary<string, X509Certificate2>(
                StringComparer.OrdinalIgnoreCase)
            {
                ["test1.ysmc.net.cn"] = test1,
                ["test2.ysmc.net.cn"] = test2
            };

            httpsOptions.ServerCertificateSelector = (connectionContext, name) =>
            {
                if (name is not null && certs.TryGetValue(name, out var cert))
                {
                    return cert;
                }

                return test1;
            };
        });
    });
});

 

  因為是配合了 YARP 食用的,詳情可以查看我前面的文章,傳送門,所以不同的功能變數名稱會反向代理到不同的網站上面,好了,文章到此結束,感謝大佬們的閱讀,謝謝!

原文鏈接:https://www.cnblogs.com/ysmc/p/16721268.html


您的分享是我們最大的動力!

-Advertisement-
Play Games
更多相關文章
  • 作者:小牛呼嚕嚕 | https://xiaoniuhululu.com 電腦內功、JAVA底層、面試相關資料等更多精彩文章在公眾號「小牛呼嚕嚕 」 給我的小破站,換了許多獨立的評論系統,twikoo還是用的最舒服的。 可是該評論系統 一直用的是騰訊的雲開發CloudBase免費版的,2022-0 ...
  • 框架介紹 1.1.1 概述 Dubbo是阿裡巴巴公司開源的一個高性能優秀的服務框架,使得應用可通過高性能的 RPC 實現服務的輸出和輸入功能,可以和 Spring框架無縫集成。 Dubbo是一款高性能、輕量級的開源Java RPC框架,它提供了三大核心能力:面向介面的遠程方法調用,智能容錯和負載均衡 ...
  • 容器設計是項目編碼中非常常見的一個場景,本文從項目中習以為常的一些場景作為切入點,聊一聊容器設計的一些思考、聊一聊元素遍歷的思路、以及身為設計模式之一的迭代器模式。 ...
  • 我的博客 一直有個想法,想要弄個微信機器人,然而出師不利,剛開始就碰壁了 先上代碼,這個是用來接收消息的,是個測試腳本 #!/usr/bin/python # coding: utf-8 import itchat def write_infomation(text_value): print(te ...
  • WPS表格文件是金山開發的專門用於處理表格數據的Office工具,屬於WPS Office中WPS文字、WPS表格和WPS演示三大功能模塊之一。通常以.et和.ett作為文件尾碼。我們在通過後端來操作WPS表格文件時,可以通過以下方法來載入、編輯以及保存WPS表格文件,本文將對此做詳細介紹。 引入j ...
  • 1 #include <stdio.h> 2 #include <malloc.h> 3 #include <stdlib.h> 4 #define MaxSize 50 5 #define InitSize 100 6 typedef int ElemType; 7 typedef struct ...
  • 問題描述:新創建maven項目後,在父工程中dependencyManagement時,會報紅線錯誤,刷新後還是報紅,例如:${spring.version}爆紅: Maven使用dependencyManagement元素來進行依賴版本的管理。具體來說,maven沿著父子層向上尋找,直到找到dep ...
  • 在上一篇:UWP/WinUI3 PixelShaderEffect 實現ThresholdEffect 濾鏡。 - 吃飯/睡覺 - 博客園 (cnblogs.com) 已經價紹瞭如何編寫hsls,編譯,和使用 PixelShaderEffect 來實現自定義濾鏡效果了,那麼本編將介紹如何編寫一個 “ ...
一周排行
    -Advertisement-
    Play Games
  • 移動開發(一):使用.NET MAUI開發第一個安卓APP 對於工作多年的C#程式員來說,近來想嘗試開發一款安卓APP,考慮了很久最終選擇使用.NET MAUI這個微軟官方的框架來嘗試體驗開發安卓APP,畢竟是使用Visual Studio開發工具,使用起來也比較的順手,結合微軟官方的教程進行了安卓 ...
  • 前言 QuestPDF 是一個開源 .NET 庫,用於生成 PDF 文檔。使用了C# Fluent API方式可簡化開發、減少錯誤並提高工作效率。利用它可以輕鬆生成 PDF 報告、發票、導出文件等。 項目介紹 QuestPDF 是一個革命性的開源 .NET 庫,它徹底改變了我們生成 PDF 文檔的方 ...
  • 項目地址 項目後端地址: https://github.com/ZyPLJ/ZYTteeHole 項目前端頁面地址: ZyPLJ/TreeHoleVue (github.com) https://github.com/ZyPLJ/TreeHoleVue 目前項目測試訪問地址: http://tree ...
  • 話不多說,直接開乾 一.下載 1.官方鏈接下載: https://www.microsoft.com/zh-cn/sql-server/sql-server-downloads 2.在下載目錄中找到下麵這個小的安裝包 SQL2022-SSEI-Dev.exe,運行開始下載SQL server; 二. ...
  • 前言 隨著物聯網(IoT)技術的迅猛發展,MQTT(消息隊列遙測傳輸)協議憑藉其輕量級和高效性,已成為眾多物聯網應用的首選通信標準。 MQTTnet 作為一個高性能的 .NET 開源庫,為 .NET 平臺上的 MQTT 客戶端與伺服器開發提供了強大的支持。 本文將全面介紹 MQTTnet 的核心功能 ...
  • Serilog支持多種接收器用於日誌存儲,增強器用於添加屬性,LogContext管理動態屬性,支持多種輸出格式包括純文本、JSON及ExpressionTemplate。還提供了自定義格式化選項,適用於不同需求。 ...
  • 目錄簡介獲取 HTML 文檔解析 HTML 文檔測試參考文章 簡介 動態內容網站使用 JavaScript 腳本動態檢索和渲染數據,爬取信息時需要模擬瀏覽器行為,否則獲取到的源碼基本是空的。 本文使用的爬取步驟如下: 使用 Selenium 獲取渲染後的 HTML 文檔 使用 HtmlAgility ...
  • 1.前言 什麼是熱更新 游戲或者軟體更新時,無需重新下載客戶端進行安裝,而是在應用程式啟動的情況下,在內部進行資源或者代碼更新 Unity目前常用熱更新解決方案 HybridCLR,Xlua,ILRuntime等 Unity目前常用資源管理解決方案 AssetBundles,Addressable, ...
  • 本文章主要是在C# ASP.NET Core Web API框架實現向手機發送驗證碼簡訊功能。這裡我選擇是一個互億無線簡訊驗證碼平臺,其實像阿裡雲,騰訊雲上面也可以。 首先我們先去 互億無線 https://www.ihuyi.com/api/sms.html 去註冊一個賬號 註冊完成賬號後,它會送 ...
  • 通過以下方式可以高效,並保證數據同步的可靠性 1.API設計 使用RESTful設計,確保API端點明確,並使用適當的HTTP方法(如POST用於創建,PUT用於更新)。 設計清晰的請求和響應模型,以確保客戶端能夠理解預期格式。 2.數據驗證 在伺服器端進行嚴格的數據驗證,確保接收到的數據符合預期格 ...