Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / ASP.NET Новый топик    Ответить
 https в локальной сети  [new]
vb_sub
Member

Откуда:
Сообщений: 589
Всем привет, есть приложение VueJS, которое хостится на IIS и работает только в локальной сети, и есть его бэкэнд, который написан на AspCore, сейчас все работает на http.
Хочу все перевести на https в локальной сети.
К сожалению большинство примеров про https в глобальной сети- покупаем сертификат и ставим в своё приложение.
А как настроить в локальной сети честно говоря не догнал.Вопрос не в настройке ASP Core для принудительного использования https, а соответственно организации соединения (нужно ли настраивать свой центр сертификации и тд). Спасибо за ответы.
8 ноя 19, 10:33    [22012141]     Ответить | Цитировать Сообщить модератору
 Re: https в локальной сети  [new]
Shocker.Pro
Member

Откуда: ->|<- :адуктО
Сообщений: 20821
А вопрос-то в чем? Можно указать Kestrel-у, какой сертификат использовать, можно разрешить использовать самоподписанный сертификат. Цель-то какая?
8 ноя 19, 10:44    [22012147]     Ответить | Цитировать Сообщить модератору
 Re: https в локальной сети  [new]
Shocker.Pro
Member

Откуда: ->|<- :адуктО
Сообщений: 20821
Упс, увидел, что речь про IIS... хотя как-то странно сформулировано, типа есть фронтэнд на IIS, а есть бэкэнд непонятно на чем...

Сообщение было отредактировано: 8 ноя 19, 10:46
8 ноя 19, 10:45    [22012148]     Ответить | Цитировать Сообщить модератору
 Re: https в локальной сети  [new]
vb_sub
Member

Откуда:
Сообщений: 589
Shocker.Pro,
пользователям виден только фронтэнд, который крутится на IIS, бэкэнд развернут на той же машине на ASP Core - c ним фронтэнд и общается.
То есть по сути мне нужно сделать 2 htts соединения- между пользователями и фронтэндом на IIS и между фронтэндом и бэкэндом на ASP CORe.

Сообщение было отредактировано: 8 ноя 19, 10:54
8 ноя 19, 10:48    [22012151]     Ответить | Цитировать Сообщить модератору
 Re: https в локальной сети  [new]
Shocker.Pro
Member

Откуда: ->|<- :адуктО
Сообщений: 20821
Фронтэнд крутится обычно в браузере пользователя, а не на IIS.

Бэкенд на той же машине что и что? Тоже у пользователя?
8 ноя 19, 10:55    [22012158]     Ответить | Цитировать Сообщить модератору
 Re: https в локальной сети  [new]
Shocker.Pro
Member

Откуда: ->|<- :адуктО
Сообщений: 20821
Давай так - что конкретно у тебя не получилось?
8 ноя 19, 10:59    [22012161]     Ответить | Цитировать Сообщить модератору
 Re: https в локальной сети  [new]
carrotik
Member

Откуда:
Сообщений: 1428
vb_sub,

.. наиболее простой способ, как мне кажется, это использовать Let's Encript в варианте под IIS ..
например,
Как установить бесплатный SSL сертификат от Let's Encrypt на сайт IIS под Windows

..у меня, например, в варианте под Linux это работает (тоже клиент VueJs, WebAPI на Core, только фронт на nginx) .. И кстати, а зачем HTTPS между фронтом и WebAPI в локалке .. ? .. есть локальные хакеры?
8 ноя 19, 11:13    [22012171]     Ответить | Цитировать Сообщить модератору
 Re: https в локальной сети  [new]
Alibek B.
Member

Откуда:
Сообщений: 3313
А зачем HTTPS на backend?
8 ноя 19, 11:52    [22012209]     Ответить | Цитировать Сообщить модератору
 Re: https в локальной сети  [new]
vb_sub
Member

Откуда:
Сообщений: 589
Shocker.Pro
Давай так - что конкретно у тебя не получилось?

Мне нужно было написать веб приложение. Asp MVC core не понравилось от слова совсем, поэтому фронт писал на js- фреймворке Vue. Ввиду того что я тупой в серверном js пишу на С#, бэкэнд я писал на AspCore. В процессе разработки проблем не было. Когда пришло время билдить Vue Js проект, оказалось, что это не так просто и лампово, как в AspCore запустил консольку и веб-приложение живет.
Из всех пересмотренных вариантов билд VueJs нормально у меня захостился на IIS(только потом мне попалась статья Вадима Шванова о создании Vue Js приложения на AspCore - но уж поздно). Фронтэнд и бэкэнд сидят на одном и том же сервере на соседних http- портах. То есть на сервере развернут IIS на котором хостится фронтэнд, во фронтенде хранится адрес бэкэнда, на бэкэнде включен CORS, чтобы фронтэнд мог к нему стучаться.
Соответственно сейчас все работает, локальных хакеров нет,но хотелось бы переделать по-нормальному.
На данный момент я только нашел вариант с настройкой сервера сертификации на IIS. Если я его настрою, то пользователь с фротэндом сможет взаимодействовать по https, а как сделать, чтобы IIS с бэкэндом тоже мог общаться по https(не обращайте внимания, что они находятся на одном сервере- возможно скоро разъедутся).
8 ноя 19, 11:54    [22012212]     Ответить | Цитировать Сообщить модератору
 Re: https в локальной сети  [new]
vb_sub
Member

Откуда:
Сообщений: 589
Alibek B.,это излишне делать https между фронтэндом и бэкэндом если они находятся в разных приложениях?
8 ноя 19, 11:58    [22012215]     Ответить | Цитировать Сообщить модератору
 Re: https в локальной сети  [new]
Shocker.Pro
Member

Откуда: ->|<- :адуктО
Сообщений: 20821
Во-первых, ты так и не ответил, в чем конкретно проблема, что не получилось.

А во-вторых - у тебя вебапи где, в Core? Тогда что мешает vue общаться напрямую с вебапи, минуя твой IIS? Или ты проксируешь все запросы из браузера через IIS на Core?
8 ноя 19, 12:00    [22012216]     Ответить | Цитировать Сообщить модератору
 Re: https в локальной сети  [new]
kealon(Ruslan)
Member

Откуда: Нижневартовск
Сообщений: 5341
vb_sub
Shocker.Pro
Давай так - что конкретно у тебя не получилось?

Мне нужно было написать веб приложение. Asp MVC core не понравилось от слова совсем, поэтому фронт писал на js- фреймворке Vue. Ввиду того что я тупой в серверном js пишу на С#, бэкэнд я писал на AspCore. В процессе разработки проблем не было. Когда пришло время билдить Vue Js проект, оказалось, что это не так просто и лампово, как в AspCore запустил консольку и веб-приложение живет.
Из всех пересмотренных вариантов билд VueJs нормально у меня захостился на IIS(только потом мне попалась статья Вадима Шванова о создании Vue Js приложения на AspCore - но уж поздно). Фронтэнд и бэкэнд сидят на одном и том же сервере на соседних http- портах. То есть на сервере развернут IIS на котором хостится фронтэнд, во фронтенде хранится адрес бэкэнда, на бэкэнде включен CORS, чтобы фронтэнд мог к нему стучаться.
Соответственно сейчас все работает, локальных хакеров нет,но хотелось бы переделать по-нормальному.
На данный момент я только нашел вариант с настройкой сервера сертификации на IIS. Если я его настрою, то пользователь с фротэндом сможет взаимодействовать по https, а как сделать, чтобы IIS с бэкэндом тоже мог общаться по https(не обращайте внимания, что они находятся на одном сервере- возможно скоро разъедутся).
сами себе проблемы создаёте
это всё решается настройками фаэрвола, и когда разъедутся - тоже
если даже далеко разъедутся - впн поднимете и всё, надёжнее будет
8 ноя 19, 12:14    [22012224]     Ответить | Цитировать Сообщить модератору
 Re: https в локальной сети  [new]
carrotik
Member

Откуда:
Сообщений: 1428
vb_sub,

.. если вы пользутесь Vue.Js, то почему не использовать vue CLI .. ?? ..ну, очень же удобно, просто в режиме тяп-ляп - serve/build , готово, закинул сбилденные JS/CSS, index.html на любой сервер и пользуйся ...
8 ноя 19, 12:22    [22012229]     Ответить | Цитировать Сообщить модератору
 Re: https в локальной сети  [new]
vb_sub
Member

Откуда:
Сообщений: 589
Shocker.Pro
Во-первых, ты так и не ответил, в чем конкретно проблема, что не получилось.

А во-вторых - у тебя вебапи где, в Core? Тогда что мешает vue общаться напрямую с вебапи, минуя твой IIS? Или ты проксируешь все запросы из браузера через IIS на Core?

ВебАпи в Core. Напрямую из vue обращался только в процессе разработки, когда в VS Code работал тестовый веб сервер разработки.
Когда дописал приложение -появилась другая задача- опубликовать приложение так, чтобы его видело весь домен. Соответственно нужен был какой-то вебсервер, чтобы запустить сбилденный(папка с html/css/js файлами) Vue проект. Потыкался с js-совским express, но он жесть как не понравился, потому что не разворачивает приложение и не пишет ошибки. Я попробовал кинуть папку dist (собранный проект Vue) в IIS без особой надежды на то, что он запустится. Но что что-то видать пошло не так в этом мире, и мой фронтэнд нормально ожил в объятьях старичка IIS. На этом и остановился. В Vue-проекте для http-клиента(axios) я захардкоживал адрес моего бэкэнда и на сервере открывал порты и для бэкэнда и для фронтэнда. Надеюсь смог объяснить свою кривоархитектуру.
Проблема-как и где сделать первый шаг - в IIS добавить сертификат? Как его лучше сгенерировать?
8 ноя 19, 15:46    [22012431]     Ответить | Цитировать Сообщить модератору
 Re: https в локальной сети  [new]
vb_sub
Member

Откуда:
Сообщений: 589
carrotik
vb_sub,
.. если вы пользутесь Vue.Js, то почему не использовать vue CLI .. ?? ..ну, очень же удобно, просто в режиме тяп-ляп - serve/build , готово, закинул сбилденные JS/CSS, index.html на любой сервер и пользуйся ...

А какие альтернативные способы есть разворачивания приложения без использования serve/build?
8 ноя 19, 15:47    [22012433]     Ответить | Цитировать Сообщить модератору
 Re: https в локальной сети  [new]
Shocker.Pro
Member

Откуда: ->|<- :адуктО
Сообщений: 20821
vb_sub
ВебАпи в Core
тогда убей не понимаю, зачем тебе обмен между IIS и Core, откуда вообще взялось два обмена вместо одного.
8 ноя 19, 15:59    [22012441]     Ответить | Цитировать Сообщить модератору
 Re: https в локальной сети  [new]
voodoos
Member

Откуда:
Сообщений: 289
Shocker.Pro
Фронтэнд крутится обычно в браузере пользователя, а не на IIS.


Вообще-то это его (Фронтенда) ответы крутятся в браузере у пользователя, а сам Фронтенд — это приложение на сервере, на IIS. :)
12 ноя 19, 02:45    [22014065]     Ответить | Цитировать Сообщить модератору
 Re: https в локальной сети  [new]
Shocker.Pro
Member

Откуда: ->|<- :адуктО
Сообщений: 20821
Тогда АПИ на ASP.NET Core у автора - это тоже фронтэнд. Ведь его ответы крутятся в браузере.
12 ноя 19, 09:07    [22014117]     Ответить | Цитировать Сообщить модератору
 Re: https в локальной сети  [new]
voodoos
Member

Откуда:
Сообщений: 289
Shocker.Pro
voodoos
Shocker.Pro
Фронтэнд крутится обычно в браузере пользователя, а не на IIS.


Вообще-то это его (Фронтенда) ответы крутятся в браузере у пользователя, а сам Фронтенд — это приложение на сервере, на IIS. :)
Тогда АПИ на ASP.NET Core у автора - это тоже фронтэнд. Ведь его ответы крутятся в браузере.


Смысл в том, что фронтенд на IIS таки крутится.

Сообщение было отредактировано: 14 ноя 19, 23:58
14 ноя 19, 23:57    [22016669]     Ответить | Цитировать Сообщить модератору
 Re: https в локальной сети  [new]
vb_sub
Member

Откуда:
Сообщений: 589
В общем по мануалу только 2 пути- или разворачивать в домене сервер сертификации, или делать свой сертификат и на каждый компьютер пользователя устанавливать сертификат вручную
15 ноя 19, 09:41    [22016788]     Ответить | Цитировать Сообщить модератору
 Re: https в локальной сети  [new]
Alibek B.
Member

Откуда:
Сообщений: 3313
Если есть домен, то это вообще не проблема, свой локальный CA будет загружаться через политики.
15 ноя 19, 10:44    [22016874]     Ответить | Цитировать Сообщить модератору
Все форумы / ASP.NET Ответить