花了几天时间,看了好多篇博客,终于搞定了网站的HTTPS服务,借此写篇博客,来让有需要的朋友少走弯路. 一.环境介绍 1.Linux下在Docker容器中部署好了一个网站,该网站需要通过外部提供程序访问微软的登录平台,利用的是OAuth2.0协议,因此要求必须要使用SSL服务,也使得网站必须要加入HTTPS服务. 2.容器外,宿主机上通过jexus做端口转发.(本没打算用到jexus,但是看到情形不对,还是必须把它拉入进来) 3.HTTPS服务需要证书,通过在腾讯云上申请免费证书https://…

今天搞了一下怎么从http换成https,写一篇博客记录该过程.关于jexus的安装和使用请看我之前的一篇博客<Jexus部署Asp.Net Core项目>,唯一的不同是,将jexus升级成了5.8.3的专业版.我觉得在这里还是有必要再说一下jexus这个东东. 什么是Jexus?Jexus是一款Linux平台上的高性能WEB服务器和负载均衡网关,以支持ASP.NET.ASP.NET CORE.PHP为特色,同时具备反向代理.入侵检测等重要功能.可以这样说,Jexus是.NET..NET CO…

错误重现一下: 新建了一个ASP.NET Core应用,在VS2017下添加Docker支持,选择Linux环境 然后再给这个web应用再右键添加容器业务流程协调程序支持,然后解决方案就多了一个docker-compose的项目 通过VS2017的调试是可以通过docker-compose启动web应用项目的,并且会弹出提示信任证书的提示,但是,在CMD或PowerShell中使用 docker-compose build docker-compose up 却抛出Unable to start…

反向代理是为动态 Web 应用提供服务的常见设置. 反向代理终止 HTTP 请求,并将其转发到 ASP.NET Core 应用. 1.在asp.net core项目中的Startup的Configure方法中配置中间键来转接 X-Forwarded-For 和 X-Forwarded-Proto 标头 app.UseForwardedHeaders(new ForwardedHeadersOptions { ForwardedHeaders = ForwardedHeaders.XForward…

本文用图文的方式记录了我自己搭建centos+asp.net core + docker + jexus + nginx的整个过程,希望对有同样需求的朋友有一定的参考作用. 本文主要内容如下: centos7安装 yum镜像 docker镜像 docker安装 dotnetcore安装 Docker安装dotnetcore镜像 asp.net core 创建与发布 docker中部署asp.net core jexus转发 nginx转发 1.centos7安装 a.下载centos的iso文件…

.net core 开源和跨平台,能布署到当前主流的Windows,Linux,macOS 系统上.本篇我们将在 Linux 系统上使用 ASP.NET Core Runtime 和 Jexus 布署运行 ASP.NET Core 网站. Linux 系统选的是 CentOS 7.4 64位 .NET Core 安装的是 ASP.NET Core Runtime 2.1(当时最新),其实也可以安装.NET Core SDK,但没有必要,运行环境 Runtime 就OK了. Jexus 用的是 5…

腾讯云-ASP.NET Core+Mysql+Jexus+CDN上云实践.md 开通腾讯云服务器和Mysql 知识点: ASP.NET Core和 Entity Framework Core的使用 Linux 下 安装和配置 Mysql 数据库 通过实体生成数据库 简单 Linux 命令和 Shell 工具的使用 反向代理 腾讯云CDN的使用.配置服务器 SSL 证书 一,创建 CVM 服务器 云服务器 CVM 简介 云服务器(Cloud Virtual Machine,CVM)为您提供安全可靠…

var appInsights=window.appInsights||function(config){ function r(config){t[config]=function(){var i=arguments;t.queue.push(function(){t[config].apply(t,i)})}}var t={config:config},u=document,e=window,o="script",s=u.createElement(o),i,f;for(s.src…

ASP.NET Core 1.0 部署 HTTPS ASP.NET Core 1.0 部署 HTTPS (.NET Framework 4.5.1) 提示 更新时间:2016年01月23日. 在目前介绍 ASP.NET Core 1.0 的中英文文章中,我没有找到关于部署HTTPS的, 究其原因,除了暂时无法跨平台外,就算是很少人有这个需求,但我还是决定写一下. 警告 目前( 1.0.0-rc1-update1 )仅支持完整版的dnx451,dnxcore5需要rc2的支持.目前只能运行在Win…

tomcat配置https协议 1.找到本地jdk底下的bin目录,bin目录底下存在文件keytool.exe(在bin目录下空白处,按住shift右击,打开命令窗口,如下图) 2.在cmd的命令窗口,输入命令(keytool -genkeypair -alias "tomcat" -keyalg "RSA" -keystore "D:\tomcat.keystore" ) 根据提示依次输入: 密钥库口令:123456(这个密码非常重要) 名字…

很久之前,在玩Docker的时候顺便扒了扒,最近,终于下定决心花了些时间整理并成文,希望能够给大家一些帮助. 目录 .NET Core中的配置 ASP.NET Core中的配置 扒一扒环境变量提供程序 为什么是“__”? “__”如何变成了“:”? 数据库连接字符串的配置的特殊规则 最后 前言 .NET Core的配置提高程序非常强大和灵活,支持从各种配置源读取键值对: ·      命令行参数 ·      目录文件(.json.xml.ini) ·      环境变量 ·      内存中的…

asp.net core 将配置文件配置迁移到数据库(一) Intro asp.net core 配置默认是项目根目录下的 appsettings.json 文件,还有环境变量以及 command line arguments,有一些链接字符串等信息可能放在数据库里更好一些,也方便修改与维护,有的配置可能多个应用共享一些配置,这样维护在数据库里可能就只需要配置一次.有人可能说那你为什么不直接搞个配置中心呢,开始是想直接接入一个配置中心,后来觉得项目不大可以不必引入配置中心,直接自己造个轮子从数据…

今天,几乎所有你访问的网站都是受HTTPS保护的.如果你还没有这样做,是时候这样做了.使用HTTPS保护您的服务器也就意味着您无法从非HTTPS的服务器发送请求到此服务器.这对使用本地开发环境的开发人员来说是一个问题,因为这些本地开发环境都是运行在http://localhost下的 在启动过程中,我们决定使用HTTPS来保护我们的AWS Elastic Load Balancer endpoints,作为增强安全性的一部分.一开始的时候我遇到了一个问题,我的本地开发环境对服务器的请求被拒绝.通…

这里非常感谢宇内流云,这是他的博客http://www.cnblogs.com/yunei/. 1,运行环境 CentOS7 jexus5.8.2.9(独立版) jexus 的下载地址 https://www.linuxdot.net/ 右侧 往下拉就能看到重要下载. tar -zxvf jexus-5.8.2-x64.tar.gz 官方的话比较建议放在/usr/jexus 但是我比较喜欢将其放在/opt/jexus下面 jexus下有两种配置方式:反向代理和端口代理,端口的话现在还不支持ssl…

什么是core dump core dump又叫核心转储, 当程序运行过程中发生异常, 程序异常退出时, 由操作系统把程序当前的内存状况存储在一个core文件中, 叫core dump.core dump在应用crash掉之后对问题的诊断是很有帮助的.而在默认安装的时候core dump是关闭状态的. 如何查看系统是否打开了core dump 使用[ulimit -c]查看core dump是否打开.如果结果为0,则表示此功能处于关闭状态,不会生成core文件 如何打开core dump 方法一…

在我们为Orchard Core配置了一个新的Module之后,我们要考虑的是谁可以访问这个Module,那么这里就涉及到了一个权限的配置.如下图,添加了自定义的权限: Orchard Core源码:https://github.com/OrchardCMS/OrchardCore 我们先看源码可以帮助我们了解这是如何做的.到src---->OrchardCore.Modules下面找到OrchardCore.Roles或者OrchardCore.Contents(也可以参考其他模块). 以Or…

众所周知,在HTTPS页面请求HTTP资料的时候,现代浏览器会拦截,提示用户是否继续,或者直接拦截,提示都不出来. 最近给自己做了个快速书签工具,点击书签就直接把书签发送到服务器地址,然后保存到我的网站中. 一开始一切都挺正常的,不过遇到了https的网站的时候,就跪掉了. 开始的时候看到HTTPS证书是收费的,想想还是算了,反正凑合能用就是.前几天偶尔看到有一个免费申请HTTPS的开源软件,喵了一下看起来还不错,这几天有空了立马开干.下面有一个教程,我申请证书差不多就是按照这个来处理的. 用L…

https是http+ssl的可进行加密传输,身份认证的网络协议,防止数据在传输过程中被窃取.因此,https将得到越来越广泛的应用,下面是如何配置tomcat服务器让http自动转到https的步骤. 1. 配置https 1.1. 生成证书 进入$JAVA_HOME/bin目录 执行命令 ./keytool -genkey -alias tomcat -keyalg RSA -keystore D:\tomcat.keystore -validity 36500上述命令中,只需要修改“D:\…

1.前言 ASP.NET Core在应用程序上引入Microsoft.Extensions.Configuration配置,可以支持多种方式配置,包括命令行配置.环境变量配置.文件配置.内存配置,自定义配置等等.下面我们就其中几个配置来聊聊. 2.命令行配置 CommandLineConfigurationProvider在应用程序运行时会从(例如DOS)命令行参数键值加载配置.要激活命令行配置,请在ConfigurationBuilder的实例上调用AddCommandLine扩展方法.使用C…

1.内存配置 MemoryConfigurationProvider使用内存中集合作为配置键值对.若要激活内存中集合配置,请在ConfigurationBuilder的实例上调用AddInMemoryCollection扩展方法.可以使用IEnumerable<KeyValuePair<String,String>> 初始化配置提供程序.构建主机时调用ConfigureAppConfiguration以指定应用程序的配置: public class Program { public…

升级ASP.NET Core后,配置的读取是第一个要明确的技术.原先的App.Config.Web.Config.自定义Config在ASP.NET Core中如何正常使用.有必要好好总结整理一下,相信大家都会用到. 首先,看一下ASP.NET Core中的配置提供程序(Configuration Providers): 一.配置提供程序(Configuration Providers) ASP.NET Core 使用一个或多个配置提供程序来读取配置: 应用程序设置文件(配置文件),例如apps…

​作为软件开发人员,我们当然喜欢一些可配置选项,尤其是当它允许我们改变应用程序的行为而无需修改或编译我们的应用程序时.无论你是使用新的还是旧的.NET时,可能希望利用json文件的配置.在这篇文章中,我们将探讨读取配置所需的必要步骤以及使用这些值. .NET的配置历史 对于那些ASP.NET老兵,你可能还记得wen.config.虽然它没有完全被抛弃,但它在ASP.NET Core中扮演着不那么重要的角色.web.config是一个基于XML的文件,用于配置IIS的主机环境.在这个文件中,我们可…

翻译自 https://docs.microsoft.com/en-us/aspnet/core/fundamentals/configuration/?view=aspnetcore-5.0 ASP.NET Core 中的配置使用一个或者多个配置提供程(configuration providers)序实现.配置提供程序从多种键值对中的配置源中读取配置数据: 设置文件,例如 appsetting.json 环境变量 Azure 键库 Azure App 配置 命令行参数 自定义提供器,安装的或…

1.前言 根据上一个随笔,已经可以正式在 阿里云服务器发布 工程了 ,但是用的协议默认是 http ,端口80 但是 http不安全 ,容易被拦截抓包 ,于是出来了个 https tomcat发布 对https 的配置根据版本会有所变化 ,但是其实变化不大 版本9.x版本的tomcat 强制要求证书 别名是tomcat,否则报错 引用官网的解释: 下面的演示是在上一随笔的基础上做的,不清楚 Linux使用公网ip配置tomcat ,请去看完上一随笔[ https://www.cnblogs.co…

1.申请证书: https://console.qcloud.com/ssl?utm_source=yingyongbao&utm_medium=ssl&utm_campaign=qcloud 2.将证书导入服务器,xftp或者FileZilla都可以: 3.修改Nginx,我的Nginx位于/etc/nginx/ : Nginx自带ssl配置,删掉注释,修改证书位置就好了. 80端口配置: server { listen default_server; listen [::]: defa…

天河君在第一时间通过了微信小程序验证,开启了我的微信小程序之旅.因为天河君之前是一名后端狗,对前端不是很了解,所以几乎可以认为是从零开始学做微信小程序.也希望有志在微信小程序方向做点事情的朋友能够和我一起,共同进步,以致千里.上一篇是天河君在通过验证之后,兴奋的立即上手,在手机上跑了一回微信小程序.(天河微信小程序入门<一>)冷静下来后,天河发现,之前的很多demo在手机上都用不了,因为公测后得到了appId,结果导致无法与后台通讯,appId和后台的服务器域名是绑定的.没有后台的小程序是不完…

ASP.NET Core中如何配置Kestrel Urls呢,大家可能都知道使用UseUrls() 方法来配置. 今天给介绍全面的ASP.NET Core 配置 Urls,使用多种方式配置Urls. 让你了解ASP.NET Core Kestrel 的地址设置. 下面我们就来了解如何配置.我将介绍4种方式来配置Urls. 首先我们新建一个ASP.NET Core 空应用程序. UseUrls 大家最熟悉的一种也就是使用UseUrls .下面我们就来实际使用. UseUrls 方法可以使用多个地址…

IIS 7 ,给IIS添加CA证书以支持https IIS 6 架设证书服务器 及 让IIS启用HTTPS服务 WCF IIS 7中配置HTTPS C#利用HttpWebRequest进行post请求的示例(HTTPS) HttpClient…

server { listen ssl; #监听443端口 server_name www.app01.com; ssl on; #启用ssl加密 ssl_certificate /etc/cert/xip.io.crt; #服务器证书crt文件 ssl_certificate_key /etc/cert/xip.io.key; #服务器私钥key文件 ssl_session_cache shared:SSL:1m; ssl_session_timeout 5m; ssl_ciphers HIG…

以Chrome为例,配置HTTPS抓包方法 1.获取破解版的burp,将BurpLoader.jar和burpsuite_pro_v1.5.18.jar放到一个路径下 2.在cmd里进入上述两个jar包所在目录,运行java -jar BurpLoader.jar,启动burp 3.访问http://localhost:8080/ 如下: **burp占用默认端口号为8080** 4.点击CA Certificate下载证书到本地 **证书内包含机器本身信息,故不可机器间通用** 5.进入Chr…