.NET 部署Https(SSL)通過代碼方式

来源:https://www.cnblogs.com/ysmc/archive/2022/09/23/16721268.html
-Advertisement-
Play Games

在上一個文章中,傳送門,給大家介紹了怎麼在配置文件中使用 Kestrel 部署 Https,正好今天有小伙伴穩問到:可以通過代碼的方式實現 Kestrel 的 Https 的部署嗎?答案是肯定的,我們這次一樣去不是多個功能變數名稱。 在使用代碼實現中,我是主要使用到 ListenOptions.UseHtt ...


  在上一個文章中,傳送門,給大家介紹了怎麼在配置文件中使用 Kestrel 部署 Https,正好今天有小伙伴穩問到:可以通過代碼的方式實現 Kestrel 的 Https 的部署嗎?答案是肯定的,我們這次一樣去不是多個功能變數名稱。

  在使用代碼實現中,我是主要使用到 ListenOptions.UseHttps,我們先看看官方文檔怎麼說吧,不想看我的可以直接跳轉到官方文檔,傳送門


 

ListenOptions.UseHttps

將 Kestrel 配置為使用 HTTPS。

ListenOptions.UseHttps 擴展:

  • UseHttps:將 Kestrel 配置為使用 HTTPS,採用預設證書。 如果沒有配置預設證書,則會引發異常。
  • UseHttps(string fileName)
  • UseHttps(string fileName, string password)
  • UseHttps(string fileName, string password, Action<HttpsConnectionAdapterOptions> configureOptions)
  • UseHttps(StoreName storeName, string subject)
  • UseHttps(StoreName storeName, string subject, bool allowInvalid)
  • UseHttps(StoreName storeName, string subject, bool allowInvalid, StoreLocation location)
  • UseHttps(StoreName storeName, string subject, bool allowInvalid, StoreLocation location, Action<HttpsConnectionAdapterOptions> configureOptions)
  • UseHttps(X509Certificate2 serverCertificate)
  • UseHttps(X509Certificate2 serverCertificate, Action<HttpsConnectionAdapterOptions> configureOptions)
  • UseHttps(Action<HttpsConnectionAdapterOptions> configureOptions)

ListenOptions.UseHttps 參數:

  • filename 是證書文件的路徑和文件名,關聯包含應用內容文件的目錄。
  • password 是訪問 X.509 證書數據所需的密碼。
  • configureOptions 是配置 HttpsConnectionAdapterOptions 的 Action。 返回 ListenOptions
  • storeName 是從中載入證書的證書存儲。
  • subject 是證書的主題名稱。
  • allowInvalid 指示是否存在需要留意的無效證書,例如自簽名證書。
  • location 是從中載入證書的存儲位置。
  • serverCertificate 是 X.509 證書。

在生產中,必須顯式配置 HTTPS。 至少必須提供預設證書。

下麵要描述的支持的配置:

  • 無配置
  • 從配置中替換預設證書
  • 更改代碼中的預設值

無配置

Kestrel 在 http://localhost:5000 和 https://localhost:5001 上進行偵聽(如果預設證書可用)。

從配置中替換預設證書

Kestrel 可以使用預設 HTTPS 應用設置配置架構。 從磁碟上的文件或從證書存儲中配置多個終結點,包括要使用的 URL 和證書。

架構的註意事項:

  • 終結點的名稱不區分大小寫。 例如,由於再也無法解析標識符“Families”,因此 HTTPS and Https 是等效的。
  • 每個終結點都要具備 Url 參數。 此參數的格式和頂層 Urls 配置參數一樣,只不過它只能有單個值。
  • 這些終結點不會添加進頂層 Urls 配置中定義的終結點,而是替換它們。 通過 Listen 在代碼中定義的終結點與在配置節中定義的終結點相累積。
  • Certificate 部分是可選的。 如果未指定 Certificate 部分,則使用 Certificates:Default 中定義的預設值。 如果沒有可用的預設值,則使用開發證書。 如果沒有預設值,且開發證書不存在,則伺服器將引發異常,並且無法啟動。
  • Certificate 部分支持多個證書源
  • 只要不會導致埠衝突,就能在配置中定義任何數量的終結點。

證書源

可以將證書節點配置為從多個源載入證書:

  • Path 和 Password 用於載入 .pfx 文件。
  • PathKeyPath 和 Password 用於載入 .pem/.crt 和 .key 文件。
  • Subject 和 Store 用於從證書存儲中載入。

好了,羅嗦話說完了,我們抽取文檔的一部分進行實踐

var builder = WebApplication.CreateBuilder(args);

builder.WebHost.ConfigureKestrel(serverOptions =>
{
    serverOptions.ListenAnyIP(5005, listenOptions =>
    {
        listenOptions.UseHttps(httpsOptions =>
        {
            var localhostCert = CertificateLoader.LoadFromStoreCert(
                "localhost", "My", StoreLocation.CurrentUser,
                allowInvalid: true);
            var exampleCert = CertificateLoader.LoadFromStoreCert(
                "example.com", "My", StoreLocation.CurrentUser,
                allowInvalid: true);
            var subExampleCert = CertificateLoader.LoadFromStoreCert(
                "sub.example.com", "My", StoreLocation.CurrentUser,
                allowInvalid: true);
            var certs = new Dictionary<string, X509Certificate2>(
                StringComparer.OrdinalIgnoreCase)
            {
                ["localhost"] = localhostCert,
                ["example.com"] = exampleCert,
                ["sub.example.com"] = subExampleCert
            };

            httpsOptions.ServerCertificateSelector = (connectionContext, name) =>
            {
                if (name is not null && certs.TryGetValue(name, out var cert))
                {
                    return cert;
                }

                return exampleCert;
            };
        });
    });
});

  上面的代碼一看就能懂,比較無奈的是官方文檔的 SSL 證書是從 證書存儲區 里獲取的,在實際應用中,明顯是不夠方便,最好是那種直接寫 證書路徑 和 密碼的,這樣才能一目瞭然嘛,而這裡的關鍵就是 X509Certificate2 這個類了,可以看到,最終是通過檢索一個字典返回的,接受的就是這個 X509Certificate2 類,所以我們看看這個類到底是個什麼東西,傳送門

  這裡我們只關註構造函數,下麵是官方文檔,或者直接 F12 進去看更為直接


 

構造函數

X509Certificate2() 已過時。

初始化 X509Certificate2 類的新實例。

X509Certificate2(Byte[])

使用來自位元組數組的信息初始化 X509Certificate2 類的新實例。

X509Certificate2(Byte[], SecureString)

使用一個位元組數組和一個密碼初始化 X509Certificate2 類的新實例。

X509Certificate2(Byte[], SecureString, X509KeyStorageFlags)

使用一個位元組數組、一個密碼和一個密鑰存儲標誌初始化 X509Certificate2 類的新實例。

X509Certificate2(Byte[], String)

使用一個位元組數組和一個密碼初始化 X509Certificate2 類的新實例。

X509Certificate2(Byte[], String, X509KeyStorageFlags)

使用一個位元組數組、一個密碼和一個密鑰存儲標誌初始化 X509Certificate2 類的新實例。

X509Certificate2(IntPtr)

使用非托管句柄初始化 X509Certificate2 類的新實例。

X509Certificate2(ReadOnlySpan<Byte>)

用證書數據初始化 X509Certificate2 類的新實例。

X509Certificate2(ReadOnlySpan<Byte>, ReadOnlySpan<Char>, X509KeyStorageFlags)

使用證書數據、密碼和密鑰存儲標誌初始化 X509Certificate2 類的新實例。

X509Certificate2(SerializationInfo, StreamingContext)

使用指定的序列化和流上下文信息初始化 X509Certificate2 類的新實例。

X509Certificate2(String)

使用證書文件名初始化 X509Certificate2 類的新實例。

X509Certificate2(String, ReadOnlySpan<Char>, X509KeyStorageFlags)

使用一個證書文件名、一個密碼和一個密鑰存儲標誌初始化 X509Certificate2 類的新實例。

X509Certificate2(String, SecureString)

使用一個證書文件名和一個密碼初始化 X509Certificate2 類的新實例。

X509Certificate2(String, SecureString, X509KeyStorageFlags)

使用一個證書文件名、一個密碼和一個密鑰存儲標誌初始化 X509Certificate2 類的新實例。

X509Certificate2(String, String)

使用一個證書文件名和一個用於訪問該證書的密碼初始化 X509Certificate2 類的新實例。

X509Certificate2(String, String, X509KeyStorageFlags)

使用一個證書文件名、一個用於訪問該證書的密碼和一個密鑰存儲標誌初始化 X509Certificate2 類的新實例。

X509Certificate2(X509Certificate)

使用 X509Certificate 對象初始化 X509Certificate2 類的新實例。

 

  直接 F12 也貼出來吧,方便大伙查看

 

   帥氣的小伙伴可能已經發現了,裡面就存在了一個 直接傳入 文件路徑 和 密碼 作為參數的構造函數,毫無疑問,它就是我們要找的!!!下麵我們直接看代碼:

Program.cs

builder.WebHost.ConfigureKestrel(serverOptions =>
{
    serverOptions.ConfigureHttpsDefaults(listenOptions =>
    {
        listenOptions.SslProtocols = SslProtocols.Tls13;
    });
    serverOptions.ListenAnyIP(5209, listenOptions =>
    {
        listenOptions.UseHttps(httpsOptions =>
        {
            var test1 = new X509Certificate2("cer\\test1.ysmc.net.cn_server.pfx", "密碼1");
            var test2 = new X509Certificate2("cer\\test2.ysmc.net.cn_server.pfx", "密碼2");
            var certs = new Dictionary<string, X509Certificate2>(
                StringComparer.OrdinalIgnoreCase)
            {
                ["test1.ysmc.net.cn"] = test1,
                ["test2.ysmc.net.cn"] = test2
            };

            httpsOptions.ServerCertificateSelector = (connectionContext, name) =>
            {
                if (name is not null && certs.TryGetValue(name, out var cert))
                {
                    return cert;
                }

                return test1;
            };
        });
    });
});

 

  因為是配合了 YARP 食用的,詳情可以查看我前面的文章,傳送門,所以不同的功能變數名稱會反向代理到不同的網站上面,好了,文章到此結束,感謝大佬們的閱讀,謝謝!

原文鏈接:https://www.cnblogs.com/ysmc/p/16721268.html


您的分享是我們最大的動力!

-Advertisement-
Play Games
更多相關文章
  • 作者:小牛呼嚕嚕 | https://xiaoniuhululu.com 電腦內功、JAVA底層、面試相關資料等更多精彩文章在公眾號「小牛呼嚕嚕 」 給我的小破站,換了許多獨立的評論系統,twikoo還是用的最舒服的。 可是該評論系統 一直用的是騰訊的雲開發CloudBase免費版的,2022-0 ...
  • 框架介紹 1.1.1 概述 Dubbo是阿裡巴巴公司開源的一個高性能優秀的服務框架,使得應用可通過高性能的 RPC 實現服務的輸出和輸入功能,可以和 Spring框架無縫集成。 Dubbo是一款高性能、輕量級的開源Java RPC框架,它提供了三大核心能力:面向介面的遠程方法調用,智能容錯和負載均衡 ...
  • 容器設計是項目編碼中非常常見的一個場景,本文從項目中習以為常的一些場景作為切入點,聊一聊容器設計的一些思考、聊一聊元素遍歷的思路、以及身為設計模式之一的迭代器模式。 ...
  • 我的博客 一直有個想法,想要弄個微信機器人,然而出師不利,剛開始就碰壁了 先上代碼,這個是用來接收消息的,是個測試腳本 #!/usr/bin/python # coding: utf-8 import itchat def write_infomation(text_value): print(te ...
  • WPS表格文件是金山開發的專門用於處理表格數據的Office工具,屬於WPS Office中WPS文字、WPS表格和WPS演示三大功能模塊之一。通常以.et和.ett作為文件尾碼。我們在通過後端來操作WPS表格文件時,可以通過以下方法來載入、編輯以及保存WPS表格文件,本文將對此做詳細介紹。 引入j ...
  • 1 #include <stdio.h> 2 #include <malloc.h> 3 #include <stdlib.h> 4 #define MaxSize 50 5 #define InitSize 100 6 typedef int ElemType; 7 typedef struct ...
  • 問題描述:新創建maven項目後,在父工程中dependencyManagement時,會報紅線錯誤,刷新後還是報紅,例如:${spring.version}爆紅: Maven使用dependencyManagement元素來進行依賴版本的管理。具體來說,maven沿著父子層向上尋找,直到找到dep ...
  • 在上一篇:UWP/WinUI3 PixelShaderEffect 實現ThresholdEffect 濾鏡。 - 吃飯/睡覺 - 博客園 (cnblogs.com) 已經價紹瞭如何編寫hsls,編譯,和使用 PixelShaderEffect 來實現自定義濾鏡效果了,那麼本編將介紹如何編寫一個 “ ...
一周排行
    -Advertisement-
    Play Games
  • 一:背景 1.講故事 在分析的眾多dump中,經常會遇到各種奇葩的問題,僅通過dump這種快照形式還是有很多問題搞不定,而通過 perfview 這種粒度又太粗,很難找到問題之所在,真的很頭疼,比如本篇的 短命線程 問題,參考圖如下: 我們在 t2 時刻抓取的dump對查看 短命線程 毫無幫助,我根 ...
  • 在日常後端Api開發中,我們跟前端的溝通中,通常需要協商好入參的數據類型,和參數是通過什麼方式存在於請求中的,是表單(form)、請求體(body)、地址欄參數(query)、還是說通過請求頭(header)。 當協商好後,我們的介面又需要怎麼去接收這些數據呢?很多小伙伴可能上手就是直接寫一個實體, ...
  • 許多情況下我們需要用到攝像頭獲取圖像,進而處理圖像,這篇博文介紹利用pyqt5、OpenCV實現用電腦上連接的攝像頭拍照並保存照片。為了使用和後續開發方便,這裡利用pyqt5設計了個相機界面,後面將介紹如何實現,要點包括界面設計、邏輯實現及完整代碼。 ...
  • 思路分析 註冊頁面需要對用戶提交的數據進行校驗,並且需要對用戶輸入錯誤的地方進行提示! 所有我們需要使用forms組件搭建註冊頁面! 平時我們書寫form是組件的時候是在views.py裡面書寫的, 但是為了接耦合,我們需要將forms組件都單獨寫在一個地方,需要用的時候導入就行! 例如,在項目文件 ...
  • 思路分析 登錄頁面,我們還是採用ajax的方式提交用戶數據 唯一需要學習的是如何製作圖片驗證碼! 具體的登錄頁面效果圖如下: 如何製作圖片驗證碼 推導步驟1:在img標簽的src屬性里放上驗證碼的請求路徑 補充1.img的src屬性: 1.圖片路徑 2.url 3.圖片的二進位數據 補充2:字體樣式 ...
  • 哈嘍,兄弟們! 最近有許多小伙伴都在吐槽打工好難。 每天都是執行許多重覆的任務 例如閱讀新聞、發郵件、查看天氣、打開書簽、清理文件夾等等, 使用自動化腳本,就無需手動一次又一次地完成這些任務, 非常方便啊有木有?! 而在某種程度上,Python 就是自動化的代名詞。 今天就來和大家一起學習一下, 用 ...
  • 作者:IT王小二 博客:https://itwxe.com 前面小二介紹過使用Typora+PicGo+LskyPro打造舒適寫作環境,那時候需要使用水印功能,但是小二在升級LskyPro2.x版本發現有很多不如人意的東西,遂棄用LskyPro使用MinIO結合代碼實現自己需要的圖床功能,也適合以後 ...
  • OpenAI Gym是一款用於研發和比較強化學習演算法的工具包,本文主要介紹Gym模擬環境的功能和工具包的使用方法,並詳細介紹其中的經典控制問題中的倒立擺(CartPole-v0/1)問題。最後針對倒立擺問題如何建立控制模型並採用爬山演算法優化進行了介紹,並給出了相應的完整python代碼示例和解釋。要... ...
  • python爬蟲瀏覽器偽裝 #導入urllib.request模塊 import urllib.request #設置請求頭 headers=("User-Agent","Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, l ...
  • 前端代碼搭建 主要利用的是bootstrap3中js插件里的模態框版塊 <li><a href="" data-toggle="modal" data-target=".bs-example-modal-lg">修改密碼</a></li> <div class="modal fade bs-exam ...