Konfiguracja SSL
Instalacja certyfikatu SSL
Aby zainstalować certyfikat SSL i połączyć go z aplikacją LOG Plus, należy przenieść plik .PFX do dowolnego katalogu w systemie. Następnie nanieść odpowiednie zmiany w głównym pliku konfiguracyjnym appsettings.json, w lokalizacji: Kestrel.Endpoints.Https.Certificate.
Należy podmienić istniejący wpis “Certificate” na taki, jak w poniższym przykładzie wpisu konfiguracyjnego.
Dodatkowo należy uzupełnić pola Path oraz Password odpowiednimi wartościami:
- Path – jest pełną lokalizacją do pliku .PFX
- Password – opcjonalnie – jest to hasło służące do eksportu elementów z pliku PFX. W przypadku jego braku, pozostawiamy tę wartość pustą ( “” ) lub całkowicie usuwamy wpis “Password” z pliku konfiguracyjnego.
"Kestrel": {
"Endpoints": {
"Http": {
"Url": "http://*:80"
},
"Https": {
"Url": "https://*:443",
"Certificate": {
"Path": "",
"Password": ""
}
}
}
}
/*! elementor - v3.12.2 - 23-04-2023 */
.elementor-column .elementor-spacer-inner{height:var(--spacer-size)}.e-con{--container-widget-width:100%}.e-con-inner>.elementor-widget-spacer,.e-con>.elementor-widget-spacer{width:var(--container-widget-width,var(--spacer-size));--align-self:var(--container-widget-align-self,initial);--flex-shrink:0}.e-con-inner>.elementor-widget-spacer>.elementor-widget-container,.e-con-inner>.elementor-widget-spacer>.elementor-widget-container>.elementor-spacer,.e-con>.elementor-widget-spacer>.elementor-widget-container,.e-con>.elementor-widget-spacer>.elementor-widget-container>.elementor-spacer{height:100%}.e-con-inner>.elementor-widget-spacer>.elementor-widget-container>.elementor-spacer>.elementor-spacer-inner,.e-con>.elementor-widget-spacer>.elementor-widget-container>.elementor-spacer>.elementor-spacer-inner{height:var(--container-widget-height,var(--spacer-size))}
Tymczasowy certyfikat developerski
W przypadku gdy nie posiadamy zaufanego certyfikatu SSL, ale chcemy korzystać z protokołu HTTPS – można wygenerować certyfikat deweloperski. Wadą tego rozwiązania jest każdorazowo pojawiający się komunikat, informujący o tym, że połączenie nie jest prywatne. Samo bezpieczeństwo takiego certyfikatu jest porównywalne jak w przypadku zaufanego certyfikatu SSL.
Aby tego dokonać należy zainstalować paczkę: dotnet-sdk-3.1:
Windows: https://dotnet.microsoft.com/download
Linux: Komenda: apt install dotnet-sdk-3.1
Oraz będąc w dowolnym kontekście w oknie konsolowym, wywołać komendę:
dotnet dev-certs https
Dodatkowo należy zadbać o to, aby w pliku konfiguracyjnym appsettings.json, pole “Kestrel” wyglądało następująco: (ważny jest sam wpis “Https” – drugi wpis “Http” dotyczy połączeń bez certyfikatu).
"Kestrel": {
"Endpoints": {
"Http": {
"Url": "http://*:80"
},
"Https": {
"Url": "https://*:443",
"Certificate": {
"HTTPS": {
"Source": "Store",
"StoreLocation": "CurrentUser",
"StoreName": "My",
"Subject": "CN=localhost",
"AllowInvalid": true
}
}
}
}
},
Brak certyfikatu – wyłączenie obsługi protokołu SSL
W przypadku gdy nie posiadamy certyfikatu SSL (sytuacja niezalecana), aby aplikacja zdołała się uruchomić, należy z pliku konfiguracyjnego appsettings.json, usunąć cały wpis: Kestrel.Endpoints.Https.
Wymuszenie połączenia HTTPS
Aby wymusić połączenie HTTPS należy:
W plikach: appsettings.json i appsettings.default.json usunąć poniższe 3 linijki:
"Http": {
"Url": "http://*:80"
},
Następnie zrestartować usługę LOG Plus (service logplus restart).