阿里云CentOS7 部署.net5项目以及配置SSL证书

背景

最近空闲时间在开发一款微信小程序,调用服务器端接口的时候遇到一些问题,在这里简单记录一下,主要就是微信小程序调用后台接口必须是https开头的,并且要可信任的。一开始我以为直接配一个https开头的IP地址即可,事实证明我还是太单纯了,所以微信小程序必须请求的是一个带有ssl证书的https请求地址。
我们就拿postman请求接口看一下,配置ssl证书和没有配置ssl证书有什么区别吧。
若是没有配置ssl证书话,请求也会成功,但是会有一个警告。
阿里云CentOS7 部署.net5项目以及配置SSL证书_第1张图片
若是配置了ssl证书,警告就没有了。
阿里云CentOS7 部署.net5项目以及配置SSL证书_第2张图片

解决步骤

1.购买域名

我服务器买的阿里云,所以就那阿里云举例子好了,首先购买一个域名,如果手头不是很宽裕的话,可以买一些后缀冷门的域名,比如.top .xyz等等,一般10块钱左右就可以买一年的。买域名的过程就不多说了,买好域名之后,还需要实名认证一下,不然解析不会成功的。

2.配置域名解析

域名实名认证通过之后,就可以配置域名解析了。在域名列表里点击解析。
阿里云CentOS7 部署.net5项目以及配置SSL证书_第3张图片
然后添加记录。
阿里云CentOS7 部署.net5项目以及配置SSL证书_第4张图片
这里建议配置两条,一条是带有www,一个是不带www的,就类似是访问www.baidu.combaidu.com都可以访问一样。
阿里云CentOS7 部署.net5项目以及配置SSL证书_第5张图片

记录值就是买的服务器的公网IP地址。

3.下载KeyManager

网址在这里,自行下载安装即可。https://keymanager.org/。第一次进入软件需要设置一个密码,这个密码仅仅是进入这个软件密码,自己设置一下,记住就好。下次再进去直接输入密码即可进入软件。
阿里云CentOS7 部署.net5项目以及配置SSL证书_第6张图片

4.下载证书

下载好KeyManager之后,接着去https://freessl.cn/去申请免费的证书。输入域名和邮箱,接着会启动KeyManager帮你申请证书,然后可以一键部署到云。
阿里云CentOS7 部署.net5项目以及配置SSL证书_第7张图片
需要阿里云的AssessKeyId和AccessKeySecret,页面下面可以打开阿里云官网,自己去生成一个复制下来即可。

5.修改代码

阿里云的部署好之后,接下来需要修改代码了,我们在KeyManager里找到申请的证书,点击更多,找到导出证书。
阿里云CentOS7 部署.net5项目以及配置SSL证书_第8张图片
我这里就导出pfx文件了,下面需要输入一个密码,这个密码记住,一会代码里需要。接着就会下载一个pfx文件,放到项目的根目录下,然后修改Program.cs如下。

  webBuilder.UseKestrel(option =>
                    {
     
                        option.Listen(IPAddress.Parse("127.0.0.1"), 5002, listenOptions =>
                        {
     
                            //填入之前iis中生成的pfx文件路径和指定的密码            
                            listenOptions.UseHttps("xxxxx.pfx", "1234");
                        });
                    });

这里有一点需要注意,除了pfx证书和密码要设置正确之外,还需要修改IPAddress.Parse("127.0.0.1"),这里的IP地址为服务器的内网地址,千万不要写错了,就是在服务器上输入ip addr显示的地址。
阿里云CentOS7 部署.net5项目以及配置SSL证书_第9张图片
然后发布项目部署到阿里云服务器上,不出意外的话,用Postman测试应该就是正常的了。

你可能感兴趣的:(服务器配置,.net5,centos,SSL证书,阿里云)