|
|
|
https в локальной сети
|
|||
|---|---|---|---|
|
#18+
Всем привет, есть приложение VueJS, которое хостится на IIS и работает только в локальной сети, и есть его бэкэнд, который написан на AspCore, сейчас все работает на http. Хочу все перевести на https в локальной сети. К сожалению большинство примеров про https в глобальной сети- покупаем сертификат и ставим в своё приложение. А как настроить в локальной сети честно говоря не догнал.Вопрос не в настройке ASP Core для принудительного использования https, а соответственно организации соединения (нужно ли настраивать свой центр сертификации и тд). Спасибо за ответы. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 08.11.2019, 10:33 |
|
||
|
https в локальной сети
|
|||
|---|---|---|---|
|
#18+
А вопрос-то в чем? Можно указать Kestrel-у, какой сертификат использовать, можно разрешить использовать самоподписанный сертификат. Цель-то какая? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 08.11.2019, 10:44 |
|
||
|
https в локальной сети
|
|||
|---|---|---|---|
|
#18+
Упс, увидел, что речь про IIS... хотя как-то странно сформулировано, типа есть фронтэнд на IIS, а есть бэкэнд непонятно на чем... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 08.11.2019, 10:45 |
|
||
|
https в локальной сети
|
|||
|---|---|---|---|
|
#18+
Shocker.Pro, пользователям виден только фронтэнд, который крутится на IIS, бэкэнд развернут на той же машине на ASP Core - c ним фронтэнд и общается. То есть по сути мне нужно сделать 2 htts соединения- между пользователями и фронтэндом на IIS и между фронтэндом и бэкэндом на ASP CORe. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 08.11.2019, 10:48 |
|
||
|
https в локальной сети
|
|||
|---|---|---|---|
|
#18+
Фронтэнд крутится обычно в браузере пользователя, а не на IIS. Бэкенд на той же машине что и что? Тоже у пользователя? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 08.11.2019, 10:55 |
|
||
|
https в локальной сети
|
|||
|---|---|---|---|
|
#18+
Давай так - что конкретно у тебя не получилось? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 08.11.2019, 10:59 |
|
||
|
https в локальной сети
|
|||
|---|---|---|---|
|
#18+
vb_sub, .. наиболее простой способ, как мне кажется, это использовать Let's Encript в варианте под IIS .. например, Как установить бесплатный SSL сертификат от Let's Encrypt на сайт IIS под Windows ..у меня, например, в варианте под Linux это работает (тоже клиент VueJs, WebAPI на Core, только фронт на nginx) .. И кстати, а зачем HTTPS между фронтом и WebAPI в локалке .. ? .. есть локальные хакеры? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 08.11.2019, 11:13 |
|
||
|
https в локальной сети
|
|||
|---|---|---|---|
|
#18+
А зачем HTTPS на backend? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 08.11.2019, 11:52 |
|
||
|
https в локальной сети
|
|||
|---|---|---|---|
|
#18+
Shocker.Pro Давай так - что конкретно у тебя не получилось? Мне нужно было написать веб приложение. Asp MVC core не понравилось от слова совсем, поэтому фронт писал на js- фреймворке Vue. Ввиду того что я тупой в серверном js пишу на С#, бэкэнд я писал на AspCore. В процессе разработки проблем не было. Когда пришло время билдить Vue Js проект, оказалось, что это не так просто и лампово, как в AspCore запустил консольку и веб-приложение живет. Из всех пересмотренных вариантов билд VueJs нормально у меня захостился на IIS(только потом мне попалась статья Вадима Шванова о создании Vue Js приложения на AspCore - но уж поздно). Фронтэнд и бэкэнд сидят на одном и том же сервере на соседних http- портах. То есть на сервере развернут IIS на котором хостится фронтэнд, во фронтенде хранится адрес бэкэнда, на бэкэнде включен CORS, чтобы фронтэнд мог к нему стучаться. Соответственно сейчас все работает, локальных хакеров нет,но хотелось бы переделать по-нормальному. На данный момент я только нашел вариант с настройкой сервера сертификации на IIS. Если я его настрою, то пользователь с фротэндом сможет взаимодействовать по https, а как сделать, чтобы IIS с бэкэндом тоже мог общаться по https(не обращайте внимания, что они находятся на одном сервере- возможно скоро разъедутся). ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 08.11.2019, 11:54 |
|
||
|
https в локальной сети
|
|||
|---|---|---|---|
|
#18+
Alibek B.,это излишне делать https между фронтэндом и бэкэндом если они находятся в разных приложениях? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 08.11.2019, 11:58 |
|
||
|
https в локальной сети
|
|||
|---|---|---|---|
|
#18+
Во-первых, ты так и не ответил, в чем конкретно проблема, что не получилось. А во-вторых - у тебя вебапи где, в Core? Тогда что мешает vue общаться напрямую с вебапи, минуя твой IIS? Или ты проксируешь все запросы из браузера через IIS на Core? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 08.11.2019, 12:00 |
|
||
|
https в локальной сети
|
|||
|---|---|---|---|
|
#18+
vb_sub Shocker.Pro Давай так - что конкретно у тебя не получилось? Мне нужно было написать веб приложение. Asp MVC core не понравилось от слова совсем, поэтому фронт писал на js- фреймворке Vue. Ввиду того что я тупой в серверном js пишу на С#, бэкэнд я писал на AspCore. В процессе разработки проблем не было. Когда пришло время билдить Vue Js проект, оказалось, что это не так просто и лампово, как в AspCore запустил консольку и веб-приложение живет. Из всех пересмотренных вариантов билд VueJs нормально у меня захостился на IIS(только потом мне попалась статья Вадима Шванова о создании Vue Js приложения на AspCore - но уж поздно). Фронтэнд и бэкэнд сидят на одном и том же сервере на соседних http- портах. То есть на сервере развернут IIS на котором хостится фронтэнд, во фронтенде хранится адрес бэкэнда, на бэкэнде включен CORS, чтобы фронтэнд мог к нему стучаться. Соответственно сейчас все работает, локальных хакеров нет,но хотелось бы переделать по-нормальному. На данный момент я только нашел вариант с настройкой сервера сертификации на IIS. Если я его настрою, то пользователь с фротэндом сможет взаимодействовать по https, а как сделать, чтобы IIS с бэкэндом тоже мог общаться по https(не обращайте внимания, что они находятся на одном сервере- возможно скоро разъедутся). это всё решается настройками фаэрвола, и когда разъедутся - тоже если даже далеко разъедутся - впн поднимете и всё, надёжнее будет ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 08.11.2019, 12:14 |
|
||
|
https в локальной сети
|
|||
|---|---|---|---|
|
#18+
vb_sub, .. если вы пользутесь Vue.Js, то почему не использовать vue CLI .. ?? ..ну, очень же удобно, просто в режиме тяп-ляп - serve/build , готово, закинул сбилденные JS/CSS, index.html на любой сервер и пользуйся ... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 08.11.2019, 12:22 |
|
||
|
https в локальной сети
|
|||
|---|---|---|---|
|
#18+
Shocker.Pro Во-первых, ты так и не ответил, в чем конкретно проблема, что не получилось. А во-вторых - у тебя вебапи где, в Core? Тогда что мешает vue общаться напрямую с вебапи, минуя твой IIS? Или ты проксируешь все запросы из браузера через IIS на Core? ВебАпи в Core. Напрямую из vue обращался только в процессе разработки, когда в VS Code работал тестовый веб сервер разработки. Когда дописал приложение -появилась другая задача- опубликовать приложение так, чтобы его видело весь домен. Соответственно нужен был какой-то вебсервер, чтобы запустить сбилденный(папка с html/css/js файлами) Vue проект. Потыкался с js-совским express, но он жесть как не понравился, потому что не разворачивает приложение и не пишет ошибки. Я попробовал кинуть папку dist (собранный проект Vue) в IIS без особой надежды на то, что он запустится. Но что что-то видать пошло не так в этом мире, и мой фронтэнд нормально ожил в объятьях старичка IIS. На этом и остановился. В Vue-проекте для http-клиента(axios) я захардкоживал адрес моего бэкэнда и на сервере открывал порты и для бэкэнда и для фронтэнда. Надеюсь смог объяснить свою кривоархитектуру. Проблема-как и где сделать первый шаг - в IIS добавить сертификат? Как его лучше сгенерировать? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 08.11.2019, 15:46 |
|
||
|
https в локальной сети
|
|||
|---|---|---|---|
|
#18+
carrotik vb_sub, .. если вы пользутесь Vue.Js, то почему не использовать vue CLI .. ?? ..ну, очень же удобно, просто в режиме тяп-ляп - serve/build , готово, закинул сбилденные JS/CSS, index.html на любой сервер и пользуйся ... А какие альтернативные способы есть разворачивания приложения без использования serve/build? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 08.11.2019, 15:47 |
|
||
|
https в локальной сети
|
|||
|---|---|---|---|
|
#18+
vb_sub ВебАпи в Core ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 08.11.2019, 15:59 |
|
||
|
https в локальной сети
|
|||
|---|---|---|---|
|
#18+
Shocker.Pro Фронтэнд крутится обычно в браузере пользователя, а не на IIS. Вообще-то это его (Фронтенда) ответы крутятся в браузере у пользователя, а сам Фронтенд — это приложение на сервере, на IIS. :) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.11.2019, 02:45 |
|
||
|
https в локальной сети
|
|||
|---|---|---|---|
|
#18+
Тогда АПИ на ASP.NET Core у автора - это тоже фронтэнд. Ведь его ответы крутятся в браузере. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.11.2019, 09:07 |
|
||
|
https в локальной сети
|
|||
|---|---|---|---|
|
#18+
Shocker.Pro voodoos Shocker.Pro Фронтэнд крутится обычно в браузере пользователя, а не на IIS. Вообще-то это его (Фронтенда) ответы крутятся в браузере у пользователя, а сам Фронтенд — это приложение на сервере, на IIS. :) Смысл в том, что фронтенд на IIS таки крутится. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 14.11.2019, 23:57 |
|
||
|
https в локальной сети
|
|||
|---|---|---|---|
|
#18+
В общем по мануалу только 2 пути- или разворачивать в домене сервер сертификации, или делать свой сертификат и на каждый компьютер пользователя устанавливать сертификат вручную ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 15.11.2019, 09:41 |
|
||
|
|
start [/forum/topic.php?fid=18&msg=39886637&tid=1354871]: |
0ms |
get settings: |
10ms |
get forum list: |
13ms |
check forum access: |
4ms |
check topic access: |
4ms |
track hit: |
33ms |
get topic data: |
11ms |
get forum data: |
3ms |
get page messages: |
46ms |
get tp. blocked users: |
1ms |
| others: | 14ms |
| total: | 139ms |
| 0 / 0 |
