.NET 8 kestrel 配置PEM,实现内网https

一、生成证书

mkcert 是一个简单的工具,用于制作本地信任的开发证书。它不需要配置。

mkcert官方仓库地址:GitHub - FiloSottile/mkcert: A simple zero-config tool to make locally trusted development certificates with any names you'd like.

简化我们在本地搭建 https 环境的复杂性,无需操作繁杂的 openssl 实现自签证书了,这个工具就可以帮助我们自签证书,在本机使用还会自动信任 CA,非常方便。

下载安装

下载地址:Releases · FiloSottile/mkcert · GitHub

安装mkcert。将CA证书加入本地可信CA,使用此命令,就能帮助我们将mkcert使用的根证书加入了本地可信CA中,以后由该CA签发的证书在本地都是可信的。下载后到下载目录中安装:

bash 复制代码
mkcert-v1.4.4-windows-amd64.exe -install

安装成功成功。提示创建一个新的本地CA,本地CA现在已安装在系统信任存储中。

查看根证书位置

如果你想查看根证书位置,可以输入命令:

生成自签证书

直接跟多个要签发的域名或 ip 就行了,比如签发一个仅本机访问的证书(可以通过127.0.0.1localhost,以及 ipv6 地址::1访问):

bash 复制代码
mkcert-v1.4.4-windows-amd64.exe localhost 127.0.0.1 ::1 192.168.2.25

在mkcert软件同目录下,生成了自签证书。如图所示:

二、NET 8 kestrel 使用证书

证书复制到wwwoort下

例如wwwoort/pem下

Program.cs的编辑代码

cs 复制代码
public static IHostBuilder CreateWebHostBuilder(string[] args)
{
    //读取证书
    var rootpath = Directory.GetCurrentDirectory();
    var certPem = File.ReadAllText(rootpath + "/wwwroot/pem/localhost+3.pem");
    var keyPem = File.ReadAllText(rootpath + "/wwwroot/pem/localhost+3-key.pem");
    var x509 = X509Certificate2.CreateFromPem(certPem, keyPem);


    return
        Host.CreateDefaultBuilder(args)
          .ConfigureAppConfiguration((hostingContext, config) =>
          {
              config.AddInMemoryCollection(new Dictionary<string, string> { { "HostRoot", hostingContext.HostingEnvironment.ContentRootPath } });
          })
         .ConfigureLogging((hostingContext, logging) =>
         {
             logging.ClearProviders();
             logging.AddConsole();
             logging.AddWTMLogger();
         })
        .ConfigureWebHostDefaults(webBuilder =>
         {

             webBuilder.ConfigureKestrel(serverOptions =>
             {
               
                 //https 5001
                 serverOptions.ListenAnyIP(5001, listenOptions =>
                 {
                     listenOptions.UseHttps(x509);
                 });

                 //http 5000   
                 serverOptions.ListenAnyIP(5000);
             });

             webBuilder.UseStartup<Startup>();
         });
}

完成https自签名证书配置。

注意:PEM证书在Windows环境下,无论是开发还是部署,均无法正常使用。必须在liunx环境下使用。Windows环境下的证书格式为pfx。

相关推荐
一只小鱼儿吖6 小时前
进程代理单窗口单IP技术:原理、应用与实现
网络·网络协议·tcp/ip
稳联技术6 小时前
Ethernet IP与Profinet共舞:网关驱动绿色工业的智慧脉动
网络·网络协议·tcp/ip
隆里卡那唔6 小时前
在dify中通过http请求neo4j时为什么需要将localhost变为host.docker.internal
http·docker·neo4j
charlee447 小时前
nginx部署发布Vite项目
nginx·性能优化·https·部署·vite
高兴达7 小时前
RPC框架--实现一个非常简单的RPC调用
网络协议·rpc·firefox
~山有木兮7 小时前
LiteHub中间件之限流实现
网络·http·中间件
游戏开发爱好者89 小时前
iOS App首次启动请求异常调试:一次冷启动链路抓包与初始化流程修复
websocket·网络协议·tcp/ip·http·网络安全·https·udp
2501_915106329 小时前
频繁迭代下完成iOS App应用上架App Store:一次快速交付项目的完整回顾
websocket·网络协议·tcp/ip·http·网络安全·https·udp
cocologin10 小时前
RIP 技术深度解析
运维·网络·网络协议
GalaxyPokemon11 小时前
RPC-Client模块
网络·网络协议·rpc