发布 ASP.NET Core 2.x 应用到 Ubuntu

简单绍一下如何将ASP.NET Core 应用发布到Linux (Ubuntu)服务器上,都是文档的东西。

服务器结构

ASP.NET Core 2.x 有两种server:

  • HTTP.sys 只支持Windows,并支持一些Windows独有的特性。
  • Kestrel,跨平台的服务器,高度优化,这个是建议的选项。

这两种server都可以直接服务应用(又叫做边缘服务器 Edge Server),也可以放在负载均衡或反向代理(Reverse Proxy)后边。

如果采用Edge Server这种方式:

这种情况下,你需要把证书添加到Kestrel或HTTP.sys来启用HTTPS。

但是这样以后不好扩展,因为没法做负载均衡,也没法把流量发送给别的server。

而如果把kestrel放在反向代理后边,例如IIS或Nginx:

这种情况下,Reverse Proxy可作为负载均衡器,它也可以作为为HTTPS配置证书的唯一地方。

今天要介绍的就是这种方式。

HTTPS

外边发过来https的请求到Reverse Proxy,然后它会使用HTTP转发该请求到Kestrel Server,转发时还带着一些特殊的Headers。

这样的话,像证书配置,加密,HTTPS这些工作就都交给了Proxy Server。

这些响应被Proxy使用HTTPS返回:

这时,Proxy Server或负载均衡器在内层到Kestrel的HTTP连接上会带着几个Header,这样我的Kestrel就知道这个请求原来是不是HTTPS的。

主要是这三个Header:

而在ASP.NET Core的代码里,我们需要使用ForwardHeaders中间件,在Startup.Configure方法里面修改:

注意它的位置应该在UseHttpsRedirection,UseAuthentication,UseMvc,UseStaticFiles之前。

中间件里面配置是表示让ASP.NET Core来查看XForwardedFor和XForwardedProto两个Header。

发布到Ubuntu

安装.NET Core 

首先需要安装.NET Core Runtime: https://www.microsoft.com/net/download

点击之后,根据您的Linux发行版不同,选择相应的操作步骤:

最后执行dotnet --info验证安装是否成功:

安装Nginx

另外还需要安装Nginx,直接查看官网文档吧:https://docs.microsoft.com/en-us/aspnet/core/host-and-deploy/linux-nginx?view=aspnetcore-2.1&tabs=aspnetcore2x#install-nginx

安装好后,访问这个页面:http://你的ip地址/index.nginx-debian.html,如果看到如下效果说明安装成功:

在服务器构建源码并发布

然后就是发布程序了,发布有两种办法:

  • 在开发机上执行dotnet publish然后把发布的文件复制到服务器上
  • 或者直接在服务器上使用源码构建并发布,我一般是这样做的。

由于我是直接在服务器上构建发布,所以我需要安装.NET Core SDK:https://www.microsoft.com/net/learn/get-started-with-dotnet-tutorial

然后就可以使用发布命令了:dotnet publish --configuration Release

发布好的文件在bin/Release/netcoreapp*.*/publish下面。

再把publish下的所有文件复制到我的目标文件夹即可:

在我的目标目录下,有这些文件:

如果执行 dotnet test.dll,这个程序就会在localhost:5000运行:

配置Nginx

然后我们再回来配置Nginx,进入/etc/nginx/sites-available,里面有一个Default文件,把它改个名,然后我们再建立一个新的Default文件:

保存后执行sudo nginx -t检验这个配置文件。

然后再执行 nginx -s reload 来重启nginx。

随后需要再把发布后的程序运行一下:dotnet test.dll:

在我使用网址访问80端口的时候,会自动跳转到5001端口,导致连接失败:

这是因为项目里默认使用了HTTPS Redirection。因为我没有证书,所以为了演示,我把HTTPS Redirection相关的代码注释掉,再发布:

重复上述步骤之后,通过网址的80端口,就可以正常访问了:

NGINX配置证书和HTTPS

配置HTTPS和证书相关的内容直接去看官方文档:https://docs.microsoft.com/en-us/aspnet/core/host-and-deploy/linux-nginx?view=aspnetcore-2.1&tabs=aspnetcore2x#configure-ssl

添加proxy.conf和编辑nginx.conf后重启nginx即可。

按照操作,运行后如果不能使用https正常访问网站,那么有可能是无法绑定443端口导致的。

查看nginx错误日志:/var/log/nginx/error.log,如果出现下面的错误:

可以执行下列命令来解决:

sudo fuser -k 443/tcp service nginx restart

然后再次访问https网址:

这样就可以正常访问https的网址了。

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏Windows Community

New Windows 10 SDK - Multi-instance UWP apps

概述 前面一篇 About Windows 10 SDK Preview Build 17110 中,我们简单介绍了 Multi-instance UWP Ap...

3339
来自专栏乐沙弥的世界

基于CentOS 7 安装Percona XtraDB Cluster(PXC) 5.7

Percona XtraDB Cluster(简称PXC)是很多企业基于MySQL实现集群方案的不二选择。PXC它支持服务高可用,数据同步复制(并发复制),几乎...

4085
来自专栏IMWeb前端团队

meteor 简介

本文作者:IMWeb helondeng 原文出处:IMWeb社区 未经同意,禁止转载 What “Meteor gives you a radica...

2259
来自专栏张善友的专栏

使用Autofac IOC组织多项目应用程序

较复杂的应用程序都是由多个项目组织成的,项目可以划分成程序集(Assemblies)和宿主(Hosts),也就是应用程序的入口。 Assemblies 通常是常...

2245
来自专栏FreeBuf

Metasploit、powershell之Windows错误系统配置漏洞实战提权

? 01 引言 我们在获得目标机一个普通的权限时,除了常规提权方法外,还可以通过查找目标主机错误的系统配置和漏洞来获取系统权限。本节所讲的“Trusted S...

29810
来自专栏calvin

centos7使用lldb调试netcore应用转储dump文件

脚本大概思路就是下载如下所表示的组件所有源码,除llvm外的其他组件源代码解压到llvm/tools目录下,这样子源代码就全部准备好 BUILD_TARGET...

1242
来自专栏跟着阿笨一起玩NET

通过SvcUtil.exe生成客户端代码和配置

WCF服务调用通过两种常用的方式:一种是借助代码生成工具SvcUtil.exe或者添加服务引用的方式,一种是通过ChannelFactory直接创建服务代理对象...

862
来自专栏ASP.NETCore

.NET Core New csproj 如何发布可执行文件

  .NET工具链在最新的Preview3版本中,引入了新的MSBuild项目系统,项目文件又回归了.csproj的XML文件来管理,项目文件、包引用、程序集引...

1313
来自专栏张善友的专栏

编译错误CS1595

编译错误 说明: 在编译向该请求提供服务所需资源的过程中出现错误。请检查下列特定错误详细信息并适当地修改源代码。 编译器错误信息: CS1595: 已在多处...

2129
来自专栏前端vue

5.登录验证,重定向及访问限制

这里登陆接口的服务端逻辑是在easy-mock中写的 账号:rty 密码:123,只是做一个简单的验证,可以直接调我的接口,也可以自己写验证密码的模拟逻辑,下...

3212

扫码关注云+社区

领取腾讯云代金券