简单绍一下如何将ASP.NET Core 应用发布到Linux (Ubuntu)服务器上,都是文档的东西。
服务器结构
ASP.NET Core 2.x 有两种server:
- HTTP.sys 只支持Windows,并支持一些Windows独有的特性。
- Kestrel,跨平台的服务器,高度优化,这个是建议的选项。
这两种server都可以直接服务应用(又叫做边缘服务器 Edge Server),也可以放在负载均衡或反向代理(Reverse Proxy)后边。
如果采用Edge Server这种方式:
这种情况下,你需要把证书添加到Kestrel或HTTP.sys来启用HTTPS。
但是这样以后不好扩展,因为没法做负载均衡,也没法把流量发送给别的server。
而如果把kestrel放在反向代理后边,例如IIS或Nginx:
这种情况下,Reverse Proxy可作为负载均衡器,它也可以作为为HTTPS配置证书的唯一地方。
今天要介绍的就是这种方式。
HTTPS
外边发过来https的请求到Reverse Proxy,然后它会使用HTTP转发该请求到Kestrel Server,转发时还带着一些特殊的Headers。
这样的话,像证书配置,加密,HTTPS这些工作就都交给了Proxy Server。
这些响应被Proxy使用HTTPS返回:
这时,Proxy Server或负载均衡器在内层到Kestrel的HTTP连接上会带着几个Header,这样我的Kestrel就知道这个请求原来是不是HTTPS的。
主要是这三个Header:
而在ASP.NET Core的代码里,我们需要使用ForwardHeaders中间件,在Startup.Configure方法里面修改:
注意它的位置应该在UseHttpsRedirection,UseAuthentication,UseMvc,UseStaticFiles之前。
中间件里面配置是表示让ASP.NET Core来查看XForwardedFor和XForwardedProto两个Header。
发布到Ubuntu
安装.NET Core
首先需要安装.NET Core Runtime: https://www.microsoft.com/net/download
点击之后,根据您的Linux发行版不同,选择相应的操作步骤:
最后执行dotnet --info验证安装是否成功:
安装Nginx
另外还需要安装Nginx,直接查看官网文档吧:https://docs.microsoft.com/en-us/aspnet/core/host-and-deploy/linux-nginx?view=aspnetcore-2.1&tabs=aspnetcore2x#install-nginx
安装好后,访问这个页面:http://你的ip地址/index.nginx-debian.html,如果看到如下效果说明安装成功:
在服务器构建源码并发布
然后就是发布程序了,发布有两种办法:
- 在开发机上执行dotnet publish然后把发布的文件复制到服务器上
- 或者直接在服务器上使用源码构建并发布,我一般是这样做的。
由于我是直接在服务器上构建发布,所以我需要安装.NET Core SDK:https://www.microsoft.com/net/learn/get-started-with-dotnet-tutorial
然后就可以使用发布命令了:dotnet publish --configuration Release。
发布好的文件在bin/Release/netcoreapp*.*/publish下面。
再把publish下的所有文件复制到我的目标文件夹即可:
在我的目标目录下,有这些文件:
如果执行 dotnet test.dll,这个程序就会在localhost:5000运行:
配置Nginx
然后我们再回来配置Nginx,进入/etc/nginx/sites-available,里面有一个Default文件,把它改个名,然后我们再建立一个新的Default文件:
保存后执行sudo nginx -t检验这个配置文件。
然后再执行 nginx -s reload 来重启nginx。
随后需要再把发布后的程序运行一下:dotnet test.dll:
在我使用网址访问80端口的时候,会自动跳转到5001端口,导致连接失败:
这是因为项目里默认使用了HTTPS Redirection。因为我没有证书,所以为了演示,我把HTTPS Redirection相关的代码注释掉,再发布:
重复上述步骤之后,通过网址的80端口,就可以正常访问了:
NGINX配置证书和HTTPS
配置HTTPS和证书相关的内容直接去看官方文档:https://docs.microsoft.com/en-us/aspnet/core/host-and-deploy/linux-nginx?view=aspnetcore-2.1&tabs=aspnetcore2x#configure-ssl
添加proxy.conf和编辑nginx.conf后重启nginx即可。
按照操作,运行后如果不能使用https正常访问网站,那么有可能是无法绑定443端口导致的。
查看nginx错误日志:/var/log/nginx/error.log,如果出现下面的错误:
可以执行下列命令来解决:
sudo fuser -k 443/tcp
service nginx restart
然后再次访问https网址:
这样就可以正常访问https的网址了。