阿里云CentOS7 部署.net5项目以及配置SSL证书

背景

最近空闲时间在开发一款微信小程序，调用服务器端接口的时候遇到一些问题，在这里简单记录一下，主要就是微信小程序调用后台接口必须是https开头的，并且要可信任的。一开始我以为直接配一个https开头的IP地址即可，事实证明我还是太单纯了，所以微信小程序必须请求的是一个带有ssl证书的https请求地址。
我们就拿postman请求接口看一下，配置ssl证书和没有配置ssl证书有什么区别吧。
若是没有配置ssl证书话，请求也会成功，但是会有一个警告。

若是配置了ssl证书，警告就没有了。

解决步骤

1.购买域名

我服务器买的阿里云，所以就那阿里云举例子好了，首先购买一个域名，如果手头不是很宽裕的话，可以买一些后缀冷门的域名，比如.top .xyz等等，一般10块钱左右就可以买一年的。买域名的过程就不多说了，买好域名之后，还需要实名认证一下，不然解析不会成功的。

2.配置域名解析

域名实名认证通过之后，就可以配置域名解析了。在域名列表里点击解析。

然后添加记录。

这里建议配置两条，一条是带有www，一个是不带www的，就类似是访问www.baidu.com和baidu.com都可以访问一样。

记录值就是买的服务器的公网IP地址。

3.下载KeyManager

网址在这里，自行下载安装即可。https://keymanager.org/。第一次进入软件需要设置一个密码，这个密码仅仅是进入这个软件密码，自己设置一下，记住就好。下次再进去直接输入密码即可进入软件。

4.下载证书

下载好KeyManager之后，接着去https://freessl.cn/去申请免费的证书。输入域名和邮箱，接着会启动KeyManager帮你申请证书，然后可以一键部署到云。

需要阿里云的AssessKeyId和AccessKeySecret，页面下面可以打开阿里云官网，自己去生成一个复制下来即可。

5.修改代码

阿里云的部署好之后，接下来需要修改代码了，我们在KeyManager里找到申请的证书，点击更多，找到导出证书。

我这里就导出pfx文件了，下面需要输入一个密码，这个密码记住，一会代码里需要。接着就会下载一个pfx文件，放到项目的根目录下，然后修改Program.cs如下。

  webBuilder.UseKestrel(option =>
                    {
     
                        option.Listen(IPAddress.Parse("127.0.0.1"), 5002, listenOptions =>
                        {
     
                            //填入之前iis中生成的pfx文件路径和指定的密码　　　　　　　　　　　　
                            listenOptions.UseHttps("xxxxx.pfx", "1234");
                        });
                    });

这里有一点需要注意，除了pfx证书和密码要设置正确之外，还需要修改IPAddress.Parse("127.0.0.1")，这里的IP地址为服务器的内网地址，千万不要写错了，就是在服务器上输入ip addr显示的地址。

然后发布项目部署到阿里云服务器上，不出意外的话，用Postman测试应该就是正常的了。