为 Asp.net core web api 启用 HTTPS 安全连接

Question

我有使用 ASP.NET Core 2.1 创建的 REST API 应用程序。 REST API 由 WebHostBuilder 创建并由 Kestrel 托管。

Startup.Kernel = kernel;
    _restApiServer = new WebHostBuilder()
      .UseKestrel(options =>
      {

      })
      .UseContentRoot(Directory.GetCurrentDirectory())
      .UseIISIntegration()
      .UseStartup<Startup>()
      .UseUrls(string.Format("http://localhost:{0}", _configuration.PortNumber))
      .UseSetting("https_port",_configuration.HttpsPort.ToString())
      .Build();
     _restApiServer.Run();

默认情况下，REST API 在端口 8998 上提供服务。这个 REST API 是由我的不同应用程序启动的。我可以使用浏览器和 POSTMAN 连接到这个 REST API。

现在我想保护我与 REST API 的连接。我所做的是： 我在 Configure 方法的 Startup 类中添加了必要配置以强制安全连接：

app.UseHttpsRedirection();

我还执行了一个信任开发证书的代码：

dotnet dev-certs https --trust

情况是，当我尝试通过浏览器访问 web api 时出现错误：

localhost 拒绝连接。 试试：

检查连接

检查代理和防火墙

ERR_CONNECTION_REFUSED

另外，当我使用 POSTMAN 调用一些 REST API 方法时，我得到了错误：

得不到任何回应

我做错了什么？是否需要直接在 Kestrel 配置中指定证书？

Answer 1

由于 https 是不同的协议，您需要为 https 配置另一个端口。为了自动重定向到 https url，您需要做三件事：

1. 添加一个监听器。在 program.cs 中（端口号是一个例子）：

   .UseUrls("http://localhost:8998", "https://localhost:8999");

   当您启动应用程序时，您应该会看到：

1. 配置 https 重定向。在 Startup.ConfigureServices 中：

   services.AddHttpsRedirection(options => options.HttpsPort = 8999);

   如果您省略此步骤，则使用默认端口，可能是 5001。对于 Azure 上的托管，您可能需要将其设置为 443。

2. 在 Startup.Configure 中：

   app.UseHttpsRedirection();

对http://localhost:8998 的调用现在将被重定向到https://localhost:8999。

---

如果您按照上述步骤操作但未创建证书，则 https 端口未列出且不可用！如果创建了证书，那么应该列出两个端口。

我假设在生产中 Api 将在代理之后运行。在这种情况下，您可以省略上述步骤。在代理后面运行意味着您可以在那里将http重定向到https，这意味着您不需要https redirect。