cgzl

简单绍一下如何将ASP.NET Core 应用发布到Linux (Ubuntu)服务器上,都是文档的东西。

 

服务器结构

ASP.NET Core 2.x 有两种server:

  • HTTP.sys 只支持Windows,并支持一些Windows独有的特性。
  • Kestrel,跨平台的服务器,高度优化,这个是建议的选项。

这两种server都可以直接服务应用(又叫做边缘服务器 Edge Server),也可以放在负载均衡或反向代理(Reverse Proxy)后边。

 

如果采用Edge Server这种方式:

这种情况下,你需要把证书添加到Kestrel或HTTP.sys来启用HTTPS。

但是这样以后不好扩展,因为没法做负载均衡,也没法把流量发送给别的server。

 

而如果把kestrel放在反向代理后边,例如IIS或Nginx:

 

这种情况下,Reverse Proxy可作为负载均衡器,它也可以作为为HTTPS配置证书的唯一地方。

今天要介绍的就是这种方式。

 

HTTPS

外边发过来https的请求到Reverse Proxy,然后它会使用HTTP转发该请求到Kestrel Server,转发时还带着一些特殊的Headers。

这样的话,像证书配置,加密,HTTPS这些工作就都交给了Proxy Server。

 

这些响应被Proxy使用HTTPS返回:

 

这时,Proxy Server或负载均衡器在内层到Kestrel的HTTP连接上会带着几个Header,这样我的Kestrel就知道这个请求原来是不是HTTPS的。

主要是这三个Header:

 

而在ASP.NET Core的代码里,我们需要使用ForwardHeaders中间件,在Startup.Configure方法里面修改:

注意它的位置应该在UseHttpsRedirection,UseAuthentication,UseMvc,UseStaticFiles之前。

中间件里面配置是表示让ASP.NET Core来查看XForwardedFor和XForwardedProto两个Header。

 

发布到Ubuntu

安装.NET Core 

首先需要安装.NET Core Runtime: https://www.microsoft.com/net/download

点击之后,根据您的Linux发行版不同,选择相应的操作步骤:

最后执行dotnet --info验证安装是否成功:

 

安装Nginx

另外还需要安装Nginx,直接查看官网文档吧:https://docs.microsoft.com/en-us/aspnet/core/host-and-deploy/linux-nginx?view=aspnetcore-2.1&tabs=aspnetcore2x#install-nginx

安装好后,访问这个页面:http://你的ip地址/index.nginx-debian.html,如果看到如下效果说明安装成功:

 

在服务器构建源码并发布

然后就是发布程序了,发布有两种办法:

  • 在开发机上执行dotnet publish然后把发布的文件复制到服务器上
  • 或者直接在服务器上使用源码构建并发布,我一般是这样做的。

由于我是直接在服务器上构建发布,所以我需要安装.NET Core SDK:https://www.microsoft.com/net/learn/get-started-with-dotnet-tutorial

 

然后就可以使用发布命令了:dotnet publish --configuration Release

发布好的文件在bin/Release/netcoreapp*.*/publish下面。

再把publish下的所有文件复制到我的目标文件夹即可:

在我的目标目录下,有这些文件:

 

如果执行 dotnet test.dll,这个程序就会在localhost:5000运行:

 

配置Nginx

然后我们再回来配置Nginx,进入/etc/nginx/sites-available,里面有一个Default文件,把它改个名,然后我们再建立一个新的Default文件:

 

保存后执行sudo nginx -t检验这个配置文件。

然后再执行 nginx -s reload 来重启nginx。

随后需要再把发布后的程序运行一下:dotnet test.dll:

 

在我使用网址访问80端口的时候,会自动跳转到5001端口,导致连接失败:

这是因为项目里默认使用了HTTPS Redirection。因为我没有证书,所以为了演示,我把HTTPS Redirection相关的代码注释掉,再发布:

 

重复上述步骤之后,通过网址的80端口,就可以正常访问了:

 

NGINX配置证书和HTTPS

配置HTTPS和证书相关的内容直接去看官方文档:https://docs.microsoft.com/en-us/aspnet/core/host-and-deploy/linux-nginx?view=aspnetcore-2.1&tabs=aspnetcore2x#configure-ssl

添加proxy.conf和编辑nginx.conf后重启nginx即可。

 

按照操作,运行后如果不能使用https正常访问网站,那么有可能是无法绑定443端口导致的。

查看nginx错误日志:/var/log/nginx/error.log,如果出现下面的错误:

可以执行下列命令来解决:

sudo fuser -k 443/tcp
service nginx restart

 

然后再次访问https网址:

这样就可以正常访问https的网址了。

 

相关文章: