.Net Core和jexus配置HTTPS服务方法

狼蚁网站：长沙网络推广分享.Net Core与jexus配置HTTPS服务的详细指南

经过几天的深入研究，我终于成功为我的网站配置了HTTPS服务。在此，我想通过这篇博客分享我的经验，希望能为那些正在寻找解决方案的朋友们提供一些帮助。

一、环境介绍

在我的场景中，我在Linux下的Docker容器中部署了一个网站。这个网站需要通过外部程序访问微软的登录平台，使用的是OAuth2.0协议。由于这个协议要求使用SSL服务，因此我必须为我的网站配置HTTPS服务。我在容器外部使用jexus进行了端口转发。为了配置HTTPS服务，我需要一个证书。我选择从腾讯云上申请免费证书。值得注意的是，如果你使用的是jexus，而腾讯云提供的证书中没有包含jexus的选项，只有IIS、Nginx、Apache等选项，你可以直接使用Nginx的两个文件（crt文件和key文件）。如果你需要pfx结尾的文件，你可以使用这两个文件通过openssl命令生成pfx文件。

二、配置过程

我在jexus中配置了HTTPS服务，然后在Docker容器中运行的网站中也配置好了HTTPS服务。我这么做的原因是因为在我使用微软的外部提供程序时，回掉地址总是使用HTTP协议。在开发环境下没有问题，但当我使用域名或IP地址访问时，生成的却是HTTP协议的地址。我需要确保我的网站在调用OAuth2.0协议支持的网站时，回掉地址使用的是HTTPS协议。

在.Net Core中配置HTTPS协议的过程相对复杂。我需要弄清楚jexus和网站之间的请求转发是否保持HTTPS协议。在我尝试在kestrel中不配置HTTPS协议的情况下，虽然能够成功访问网站，但在通过微软的第三方登录成功后回调地址访问网站时，却使用的是HTTP协议，这与OAuth要求使用SSL的服务必须使用HTTPS协议相矛盾。我必须确保在kestrel中也配置好HTTPS协议。具体配置过程是在Program.cs文件中加入前面所合成的pfx文件。值得注意的是，在此过程中不能使用.UseUrls("https:"来设置HTTPS服务，否则在没有配置.UseKestrel()的情况下会报错。这个问题也困扰了我一段时间，希望能引起大家的注意。

Identity.Api中的HTTPS配置之旅

在Identity.Api项目中，HTTPS的配置是一项关键任务，这需要我们深入理解项目的内在逻辑和运行机制。让我们一起深入了解其背后的故事。

一、Identity.Api程序的启动配置

在Identity.Api的Program类中，我们看到了一个典型的ASP.NET Core的主入口程序。它首先创建了一个默认的Web主机构建器，然后使用Kestrel作为服务器，并在监听过程中加入了HTTPS配置。这是通过使用一个X509证书实现的，确保连接的安全性和完整性。具体的配置过程在BuildWebHost方法中完成。

二、在Jexus上的HTTPS配置详解（如果不是使用Jexus或无需使用Jexus，此部分可跳过）

我使用的是Jexus服务器，它支持HTTPS协议。我需要确认我的Jexus版本是否支持HTTPS。然后，我进入了Jexus的配置文件夹，这里有许多配置文件，我主要关注的是jws.conf和siteconf文件。在这两个文件中，我可以为整个服务器或单独的网站配置HTTPS服务。具体的配置过程包括启用HTTPS服务并指定证书。如果配置不成功，我会查看Jexus的日志文件以获取错误信息。在此过程中，我要感谢@无语1994的帮助，他指导我使用了腾讯云上的证书，使我能成功配置HTTPS服务。

三、个人经历的挑战与解决方案

在配置方面，我走过一些弯路。我曾尝试只在网站中进行配置，但发现无法成功。后来我发现，当我在关闭Jexus后直接访问网站时，可以成功访问。这让我意识到，每个容器中的网站单独配置HTTPS可能有些冗余。我决定直接在Jexus上进行配置，这样可以使所有的网站都能享受到HTTPS服务的安全保障。这个过程虽然有些复杂，但结果令人满意，现在我的网站已经成功启用了HTTPS服务。这也意味着我的用户在访问我的网站时，他们的数据将会得到更好的保护。

虽然配置过程可能有些复杂，但只要理解其背后的原理，就能顺利完成任务。现在，我的Identity.Api项目已经成功启用了HTTPS服务，这将会提高我网站的安全性，并提升用户的体验。经过在jexus上的精细配置，我们得以优化HTTPS服务的运用。在此之前，每个网站都各自配置了HTTPS服务，显得零散而复杂。当我们谈到那些不需要高安全性功能如OAuth、微信支付等的网站时，jexus上的基本HTTPS配置或许已足够使用。对于那些需要更高安全标准的网站，显然我们需要更进一步的HTTPS配置。经过数天的努力，我终于理顺了这一切。

在此，我提出几个问题寻求解答，希望能得到大家的帮助。

关于jexus和kestrel之间的数据传输方式，我在图中看到的似乎是tcp连接。例如，当用户通过

在配置过程中，微软提供了一种HTTP重定向到HTTPS的解决方案。这意味着通过HTTP进行的访问请求会被自动转换为HTTPS请求吗？也就是说，在配置了这种重定向后，网站会同时支持HTTP和HTTPS两种访问方式吗？

在长沙网络推广中分享的这篇关于.Net Core和jexus配置HTTPS服务的方法，为我们提供了一个实用的参考。感谢狼蚁SEO的分享，希望能得到更多人的支持与关注。在此，我也欢迎大家提出宝贵的建议和反馈。如果有任何对上述问题的解答或其他相关信息，我会非常感激。让我们共同学习，共同进步。