1.前提は
最初、私はアリ使い、SSLの検証のために適用する必要が
アリは無料のセキュリティトークンは1年間の適用あり、当然のことながら、その他の費用やフリーエージェントを選択することができます
2.
ここで重要な構成のいくつかは、nginxのCentOSのシステムであり、
サーバー{
443を聞きます。
上のSSL;
SERVER_NAME admin.mu-booking.com;
ssl_certificate /www/wwwroot/Cf.WebApp/wwwroot/cert/fullchain.pem;
ssl_certificate_key /www/wwwroot/Cf.WebApp/wwwroot/cert/privkey.pem;
ssl_protocols TLSv1のTLSv1.1 TLSv1.2。
HIGHのssl_ciphers:aNULL:!MD5;
場所/ {
try_files $ uriの@gunicorn_proxy。
}
場所@gunicorn_proxy {
proxy_set_headerのX-転送先については$ proxy_add_x_forwarded_for。
proxy_set_headerホスト$ HTTP_HOST。
オフproxy_redirect;
proxy_pass https://127.0.0.1:5443;
proxy_connect_timeout 500S;
proxy_read_timeout 500S;
proxy_send_timeout 500S;
}
場所〜/ハブ{
proxy_pass https://127.0.0.1:5443。
proxy_http_version 1.1;
proxy_set_header $ http_upgradeをアップグレード。
proxy_set_header接続アップグレード。
proxy_set_headerホスト$ホスト;
proxy_cache_bypass $ http_upgrade。
}
}
ssl_certificate、よく対応するssl_certificate_keyパス、もちろん、あなたが、更新しやすく、別の場所へのパスを設定することができ
、このSSL認証トークンファイルを対応するサービスをダウンロードするには良い時間を選択し、nginxのは、Apache等、そこにIIS、とにかくだろう主流のサービスとの互換性。
ここでは、我々は、ウェブアクセス可能なネットワークアドレスを持たなければならないことがわかります。例えばhttps://127.0.0.1:5443
次いでnginxの443 SSLポートに委譲し、外部ネットワークは直接、HTTPSを使用してアクセスすることができます。
3.
SSL設定の下で、一部の.NETコア
パブリック クラスプログラム { パブリック 静的な 無効メイン(文字列[] argsを) { // NLog:セットアップロガーは、最初にすべてのエラーをキャッチする のvar = NLogBuilder.ConfigureNLog(ロガーを" nlog.config " ).GetCurrentClassLogger(); 試す { logger.Debug(" INITメイン" )。 CreateWebHostBuilder(引数).Build()を実行します()。 } キャッチ(例外例) { // NLog:キャッチセットアップエラー logger.Error(exは、" 例外のためのプログラムを停止します" ); 投げます。 } 最後に { //は、アプリケーションの終了(Linux上でセグメンテーションフォールトを避けてください)前に、内部のタイマ/スレッドをフラッシュし、停止することを確認し NLog.LogManager.Shutdown(); } } パブリック 静的 IWebHostBuilder CreateWebHostBuilder(文字列 []引数)=> WebHost.CreateDefaultBuilder(引数) .UseStartup <起動時> () .UseKestrel()。UseUrls("HTTP:// *:5004 " " HTTPS:// *:5443 」) .ConfigureLogging(ロギング => { logging.ClearProviders(); logging.SetMinimumLevel(LogLevel.Trace); }) .UseNLog(); }
UseKestrel(後)プラスUseUrls、最も簡単なのは、その2つのアドレスが開始することができます。
あなたがいないUseKestrelを行う場合は、直接UseUrlsはHTTPのみを使用することができます