https://learn.microsoft.com/en-us/answers/questions/6133333/loading-certificate-pfx-with-passwith-password-in-password-in-linux-doe
当我尝试使用该X509Certificate2类时,我会收到“弃用”消息。
here是关于KESTREL HTTPS配置选项的Microsoft页面,但我看不到如何使用它。
https://learn.microsoft.com/en-us/dotnet/api/microsoft.aspnetcore.hosting.kestrelsererservererserveroptionshttpsextensions.usehttps
我的MVC Core应用程序同时具有Alaunchsettings.json和A
appsettings.json,然后我的启动应用中的代码中有一些KESTREL配置。
我到底需要做什么才能启用HTTP?如果我为Letsencrypt证书提供了道路,我会使用公共还是私人?看来有一个密码的地方,但是证书是可以读取的(至少是root),而没有密码。我想念什么?只是为了避免混乱,这直接使用kestrel作为Web服务器,而不是通过Apache进行反向代理。 thanks,dennis
P.S。这是dotnet的转储 - info:
Program.cs
我认为我为此感到自己。 这是我来的,YMMV。
我移动了我的cert文件,该文件使Sencrypt生成我的Windows框并重命名为:
cert1.pem->a4a.pemprivkey1.pem->a4a.key
然后我运行了Windows实用程序:
certutil-Mergepfx a4a.pemA4A.pfx
它创建了一个 *.pfx文件,并提示我输入密码。
然后,我将二进制A4A.PFX移至我的Linux服务器,以任意目录/var/www/app/cert
然后,我将其放在我的appsettings.json文件中(kestrel部分是新部分):
注意,这并不能定义普通旧http的端点,因此除非我将https放在URL中,否则我不会得到答案。
顺便说一句,从letsencrypt生成了cert文件:certbotcertonly
我使用temp Web服务器内置的certbot来验证它。
Man,我想知道为什么HTTPS在多年以来一直是事实上的标准时仍然很难设置。 dennis