Home Sign Up Sign In
c398425861
V2EX  ›  .NET

.net 6 webapi 控制台程序 https 证书问题 跨域问题

  •   
  •   c398425861 · Mar 11, 2023 · 2663 views
    This topic created in 1179 days ago, the information mentioned may be changed or developed.

    在 vs2022 .net6 环境开发 webapi ,本机调试没问题,部署到生产环境,浏览器打开提示证书不安全,查了都是要浏览器导入证书 ,有没有什么简单的解决方式?

    还有跨域的问题 跨域的代码 和 windows 服务不能同时生效

    
var options = new WebApplicationOptions
{
    Args = args,
    ContentRootPath = WindowsServiceHelpers.IsWindowsService() ? AppContext.BaseDirectory : default
};

var builder = WebApplication.CreateBuilder(options);

// Add services to the container.

builder.Services.AddControllers();
// Learn more about configuring Swagger/OpenAPI at https://aka.ms/aspnetcore/swashbuckle
builder.Services.AddEndpointsApiExplorer();
builder.Services.AddSwaggerGen();

builder.Services.AddCors(options =>
{
    options.AddPolicy(name: "myCors", builde =>
    {
        builde.WithOrigins("*", "*", "*")
        .AllowAnyOrigin()
        .AllowAnyHeader()
        .AllowAnyMethod();
    });
});

builder.Host.UseWindowsService();


var app = builder.Build();
app.UseCors("myCors");
app.Run();

    直接打开,跨域是可以的,但是作为 windows 服务运行就不生效

  • Builder
  • SERVICES
  • options
  • var
    6 replies    2023-03-21 18:22:26 +08:00
    liuhan907
        1
    liuhan907  
       Mar 11, 2023
    证书你可以选择用 http 测试,或者用 letsencrypt 免费证书。CORS 你是不是用了 IIS 做托管?
    encro
        2
    encro  
       Mar 11, 2023
    我都是内部不用证书,外部 nginx 加证书。
    liuhan907
        3
    liuhan907  
       Mar 11, 2023
    @encro 我们也是。内部 http ,外部用 k8s ingress 统一套一层 https 。
    ktqFDx9m2Bvfq3y4
        4
    ktqFDx9m2Bvfq3y4  
       Mar 11, 2023
    跨域建议你使用 ngninx 或网关统一做分流,比如:/api/开头的走 API ,其他走静态网站。或者你放 wwwroot 下就不用做。
    rozbo
        5
    rozbo  
       Mar 12, 2023
    1. 开发证书的管理 dotnet 提供了一个子命令 `dotnet dev-certs`可以非常方便的导入、导出、信任、删除。
    2. 现在 dotnet 跨平台了,所以基本上都 nginx 转到 dotnet 上,跨域本质是个 http 头,不知道你的服务到底指什么,会不会干扰到这个头
    3. 一般情况下,产生环境都是使用其他厂家签发的证书,因为常见的浏览器已经内置了这些厂商的根证书,所以直接就是可信的。你使用自己的证书当然不可信,因为浏览器没有内置你的根证书,如果你非得用你自己的证书,那你需要导入它,就像第一条里一样。
    4. 一般为了性能考虑,从 nginx 转发到 dotnet 这一段都是在内网环境下的,这一段不需要使用 https ,所以就不需要证书,而对外提供服务的 nginx 则需要,所以本质上你需要在 nginx 上配置证书。
    5. 证书有免费的,比如某云就免费一年的,比如 letsencrypt 免费 3 个月但是可以无限续期
    c398425861
        6
    c398425861  
    OP
       Mar 21, 2023
    @liuhan907 没有 IIS ,在客户端电脑上装的,就是程序 exe
    About   ·   Help   ·   Advertise   ·   Blog   ·   API   ·   FAQ   ·   Solana   ·   3523 Online   Highest 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 40ms · UTC 10:48 · PVG 18:48 · LAX 03:48 · JFK 06:48
    ♥ Do have faith in what you're doing.