在.Net Core5.0 ABP框架中配置Https安全证书

说明

HTTPS （全称：Hyper Text Transfer Protocol over SecureSocket Layer），是以安全为目标的 HTTP 通道，在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性 ^[1]  。HTTPS 在HTTP 的基础下加入SSL，HTTPS 的安全基础是 SSL，因此加密的详细内容就需要 SSL。 HTTPS 存在不同于 HTTP 的默认端口及一个加密/身份验证层（在 HTTP与 TCP 之间）。这个系统提供了身份验证与加密通讯方法。它被广泛用于万维网上安全敏感的通讯，例如交易支付等方面

目前谷歌浏览器已经强制开启了网站Https认证，如果网站没有开启Https访问的话，会在网址旁边显示不安全提示该网站使用Http协议明文传输

步骤方法

在.Net Core 5.0 ABP框架中开启Https访问的步骤如下

1. 首先向云服务提供商申请一个免费的个人Https证书，具体步骤请咨询云服务提供商，步骤基本上大同小异，非常简单。
2. 一般下载下来的是一个压缩包，从里面提取出证书文件.pfx文件，保存好，以下要用。
3. 打开ABP项目，搜索找到Program.cs,在public static IWebHost BuildWebHost(string[] args) 函数中添加以下语句

                var x509ca = new X509Certificate2(File.ReadAllBytes("你的pfx文件存放路径"), "你的证书密码");
                return WebHost.CreateDefaultBuilder(args)
                    .UseStartup<Startup>()
                    .UseKestrel(option =>
                    {
                        option.ListenAnyIP(80);
                        option.ListenAnyIP(443, config => config.UseHttps(x509ca));
                        })
                    .Build();

证书密码在下载的压缩包里面的keystorePass.txt里面。

4. 这一步很重要，打开云服务器控制台，将访问控制和防火墙里面的443端口打开（443端口专用于Https服务，没有打开的话无法通过Https协议进行访问）

5. 重新在云服务器上部署修改好的代码

以上步骤都完成的话，在浏览器里面输入Https://你的网址，就可以成功通过Https协议访问你的网站了，用谷歌浏览器会在网址附近出现一把小锁，代表你的网站是通过安全的方式访问的。

是不是很简单，快来试一试吧~