在部署https WEB应用的时候,我已经拿到了 一个后缀为pem文件还有一个后缀为key的文件
第一步:需要这两个文件生成后缀为pfx的文件,并设置生成 pfx文件的密码
centos系统下执行命令
openssl pkcs12 -export -out iiscert.pfx -inkey private.key -in public.pem
然后会让你输入密码(密码不要忘记了)
第二步:修改jexus站点配置信息
vim /etc/supervisor/conf.d/lottery.conf
UseHttps=true
ssl.certificate=http://www.likecs.com/dotnet/httpsKey/public.pem #crt or pem
ssl.certificatekey=http://www.likecs.com/dotnet/httpsKey/private.key
ssl.protocol=TLSv1.2 # TLSv1.1 or TLSv1.2...
#ssl.ciphers=
wp! 保存
修改程序 Program.cs文件
public static IWebHost BuildWebHost(string[] args) =>
WebHost.CreateDefaultBuilder(args)
.UseContentRoot(Directory.GetCurrentDirectory())
.UseKestrel(options => options.Listen(IPAddress.Any, 5003, listenOptions =>
{
listenOptions.UseHttps(new X509Certificate2("/dotnet/httpsKey/iiscert.pfx", "123456"));
}))
.UseStartup<Startup>()
.Build();
重新部署到服务器,并重启supervisor对应的进程
关于部署非WEB应用
如果需要部署到非WEB应用程序,则不需要执行 jexus的步骤,直接在 supervisor上新增一个进程配置文件(/etc/supervisor/conf.d/ 这个目录下一个*,conf文件代表一个进程配置)