为 EasyBot 启用 SSL
提示
EasyBot 支持绑定多个地址,您可以在地址中为每个端点分别指定证书。
- 本文推荐使用 PFX 格式的证书(
.pfx) - EasyBot 底层基于 ASP.NET Core Kestrel 服务器
注意
EasyBot 内部开启了强制 HTTPS 重定向。一旦配置了 SSL 证书,后续所有访问都将强制使用 HTTPS 协议。
启用 SSL(PFX 证书 · 最简方式)
📘 本文档仅提供 最基本的 PFX 证书配置教程,旨在帮助您快速启用 HTTPS。 关于更全面的配置(如 PEM 证书、Windows 证书存储、SNI 多域名等),请参阅微软官方文档:
准备
- 获取您的 SSL 证书文件,格式为 PFX(
.pfx) - 将证书文件复制到
EasyBot根目录下
打开 EasyBot 根目录下的 appsettings.json,在 Kestrel 配置段中添加一个 HTTPS 端点,示例如下:
"Kestrel": {
"Endpoints": {
"web_app": {
"Url": "http://127.0.0.1:5000",
"Protocols": "Http1"
},
"HttpsInlineCertFile": {
"Url": "https://0.0.0.0:5001",
"Certificate": {
"Path": "./your-certificate.pfx",
"Password": "你的证书密码"
}
}
}
}
补充说明
ASP.NET Core Kestrel 的 Certificate 节点支持多种证书来源,PFX 仅为其中一种:
| 证书来源 | 配置方式 | 适用场景 |
|---|---|---|
| PFX 文件 | Path + Password | ✅ 本文教程——最通用、最简单 |
| PEM 文件 | Path(.pem/.crt)+ KeyPath(.key)+ Password | 使用 PEM 证书链的场景 |
| Windows 证书存储 | Subject + Store + Location | 证书已安装到系统存储中 |
💡 如需使用其他证书格式或高级配置,请参考上方的微软官方文档。
