AspnetCore Docker部署https

最新推荐文章于 2024-02-16 00:50:34 发布
最新推荐文章于 2024-02-16 00:50:34 发布
阅读量507 收藏
点赞数
分类专栏: ASP.NET Core Web API 文章标签: docker https mysql
原文链接:https://blog.csdn.net/WuLex
版权

1. 证书

在本机Ubuntu/Windows利用OpenSSL生成自签名的CA root证书(Ubuntu认crt格式),
利用该证书签发IdentityServerapi项目证书(apsnetcore认pfx格式)
分别将ca证书和pfx挂载到对应的docker容器中,并让容器信任该ca证书

如果出现partialchain问题,可以进入容器apt-get update安装curlapt-get install curl执行检查curl -v IP:prot

2. 网络

docker-compose 文件中可以设置networks,实现网络隔离

同一网络下如何访问:

https://container—name:port

IdentityServer中修改IssuerUriapi中修改Authority

docker命令为容器添加网络 docker networks connect network_name container_name

3. MySql

抛出异常 mbind: Operation not permitted

设置docker环境参数cap_add = SYS_NICE

另外要设置密码 MYSQL_ROOT_PASSWORD=1234

如何设置远程访问,进入容器 docker exec -it mysql_databse /bin/bash,进入mysqlmysql,切换数据库use mysql,修改root的hostupdate user set host ='%' where user='root';执行flush privileged

远程访问MySQL容器命令: mysql -h IP -u root -p

4. 自签名证书

4.1. Ubuntu

$ openssl req -x509 \
    -newkey rsa \
    -outform PEM -out tls-rootca.pem \
    -keyform PEM -keyout tls-rootca.key.pem \
    -days 35600 \
    -nodes \
    -subj "/C=cn/O=mycomp/OU=mygroup/CN=rootca"
# 查看证书
$ openssl x509 -text -noout -in tls-rootca.pem
$ openssl req -newkey rsa:2048 \
  -outform PEM -out tls-intermca.csr \
  -keyform PEM -keyout tls-intermca.key.pem \
  -nodes \
  -extensions v3_ca \
  -config /etc/pki/tls/openssl.cnf \
  -subj "/C=cn/O=mycomp/OU=mygroup/CN=intermca"
$ openssl x509 \
  -req -days 365 \
  -in tls-intermca.csr \
  -out tls-intermca.pem \
  -CA tls-rootca.pem \
  -CAkey tls-rootca.key.pem \
  -CAcreateserial \
  -extensions v3_ca \
  -extfile /etc/pki/tls/openssl.cnf

extfile = /usr/lib/ssl/openssl.cnf

具体可参考 使用openssl创建自签名的证书链

.NET跨平台
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
docker部署Java项目流程
09-30
Docker 部署 Java 项目流程 Docker 是一个开源的应用容器引擎,基于 Go 语言开发并遵从 Apache2.0 协议开源。使用 Docker 可以让开发者封装他们的应用以及依赖包到一个可移植的容器中,然后发布到任意的 Linux 机器...
docker部署mysql8教程
05-30
"Docker 部署 MySQL 8 教程" Docker 部署 MySQL 8 是一种流行的方法来部署 MySQL 数据库,使用 Docker 可以轻松地部署和管理 MySQL 数据库。下面是 Docker 部署 MySQL 8 的详细教程。 前置需求 在部署 MySQL 8 ...
docker部署基于https的aps.net core程序
xiaoxinghappy的散记
09-29 887
由于需要在docker部署基于 https的web服务,于是去查找资料,幸运的是这方面的资料很多,不幸的是很多资料可能基于说明侧重点的原因,很多参数都做了硬编码,这在我们的生产环境中使用应该说是不合适的,于是在根据这些材料完成我的程序部署后,就想以记录的目录,把过程整理一下,可以为自己作记录,也可以为他人作参考,当然这是站在巨人的肩膀上的工作,还是要鸣谢各位技术达人。 本文程序基于aps.net core3.1实现,使用微软官方的基础镜像 mcr.microsoft.com/dotnet/c...
docker生成ssl证书(按步骤来即可,真实可用)
guochengabcd的博客
09-06 2188
docker生成证书
Docker笔记 - 部署Asp.netcore并实现https支持
fcroomhq1的博客
03-05 1945
Docker笔记-Asp.netcore程序部署https实现 本篇记录了一个Asp.netcore3.1的mvc平台安装并实现https支持的过程。 环境: 宿主机:Debian 10 宿主机 IP:192.168.1.65 Docker 版本:Community 20.10.5 Docker 端口:http 使用 80 , https 使用 443 端口映射:80 > 8080,443 > 8443 一、创建容器 1. 选择镜像: 使用官方镜像: mcr.microsoft.com/d
Docker中配置ASP.NETCoreHTTPS模式
dotNET跨平台
09-05 2081
(The Continued Rising Power of Developers)使用HTTPS,让网站更安全PS:经过两周的学习和部署迁移,目前已经把所有后端都迁到了基于Docker...
Docker容器中.netcore/Nginx配置SSL证书监听443端口
zhuziheng126的博客
12-19 1588
由于小程序域名需要配置https请求,不得不苦心钻研,自己总结了一下。 我是用的.netcore写的webapi,配置的8080端口,要配置https,需要通过nginx监听443端口转发 一、准备文件ssl两个文件 1_www.test.club_bundle.crt 2_www.test.club.key 备注:我是在腾讯云申请的证书,下载解压,里面有nginx文件夹,对应着两个文件 ...
Docker 部署Scrapy的详解
09-30
主要介绍了Docker 部署Scrapy的详解,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
手把手教你实现Docker 部署 vue 项目
09-29
主要介绍了手把手教你实现Docker 部署 vue 项目,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Docker部署LLAMA 2
08-09
本指南主要介绍如何在docker部署LLAMA 2,附带命令代码和docker文件的编辑代码
ASP.NET Core Kestrel 中使用 HTTPSSSL
01-20
ASP.NET Core中,如果在Kestrel中想使用HTTPS对站点进行加密传输,可以按照如下方式  申请证书  这一步就不详细说了,有免费的和收费的,申请完成之后会给你一个*.pfx结尾的文件。  添加NuGet包  nuget中查找然后再程序中添加引用Microsoft.AspNetCore.Server.Kestrel.Https  配置  把*.pfx结尾的文件拷贝的程序的Web根目录,然后修改Programs.cs文件: public class Program { public static void Main(string[] args) {
Docker 核心概念、安装、端口映射及常用操作命令,详细到令人发指。
weixin_30826095的博客
08-10 255
Docker简介 Docker是开源应用容器引擎,轻量级容器技术。 基于Go语言,并遵循Apache2.0协议开源 Docker可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的容器中,然后发布到任何流行的Linux系统上,也可以实现虚拟化 容器完全使用沙箱技术,相互之间不会有任何接口 类似于虚拟机技术(vmware、vitural)...
如何在docker配置asp.net core https协议
weixin_33943347的博客
07-07 703
本文参考自《Step by step: Expose ASP.NET Core over HTTPS with Docker》   自从微软发布.net core以来,就在许多社区掀起了讨论,笔者也是在工作中开始学习.net core/asp.net core的。说实话,在学习开发asp.net core中,笔者遇到了非常多的问题,踩了许多坑,比如.net core1.1版本中没有提供syste...
ASP.NET Core 基础知识】--安全性--SSLHTTPS配置
最新发布
喵叔
02-16 1979
本文从SSLHTTPS的基础知识讲起,然后。
DotNetCore系列:解决NET Core项目运行在docker上出现"ssl_choose_client_version:unsupported protocol"问题
Hugo的博客
04-04 3650
前面在将公司的.NET Core项目升级为3.1之后,在开发和测试环境都是能够正常运行的。 但是非常不幸,在进行生产的docker启动之后,出现了一个数据库连接的异常。 ssl_choose_client_version:unsupported protocol 一开始以为是数据库的连接字符串配置有误或者是项目的服务器因为网络原因连接数据库失败,后来经过排查都是没有问题。 仔细分析异常信息,提示...
docker 中配置host_在Docker中配置ASP.NETCoreHTTPS模式
weixin_42518035的博客
01-22 382
(The Continued Rising Power of Developers)使用HTTPS,让网站更安全PS:经过两周的学习和部署迁移,目前已经把所有后端都迁到了基于Docker的Jenkins里了,相关文章可以参考《使用Jenkins来发布和代理.NetCore项目》,当然我也在纠结要不要也把vue的前端项目也迁过来,这样每次只需要动动手就可以实现持续集成和持续部署了,如果你想...
Docker ASPNetCore https 四步教你搭建一个网站
weixin_30629977的博客
09-09 687
序 本教程需要有自己已经申请好的证书 ,没有证书请参照官方教程。 Docker就不多说了,咱只要知道怎么用先。 环境  coreasp net core 2.2 开发机:win10 LTS 服务器:window server 2019 (这里应该给我一顶原谅帽)  参考:Hosting ASP.NET Core Images with Docker over HT...
linux之librdkafka库安装以及将#include <librdkafka/rdkafka.h>更改为#include <rdkafka.h>调用
linux,单片机,杂记
04-22 2305
linux之librdkafka库安装以及将#include <librdkafka/rdkafka.h>更改为#include <rdkafka.h>调用
docker部署和直接部署区别
07-27
Docker部署和直接部署是两种不同的应用部署方式。 直接部署是将应用程序直接安装在物理服务器或虚拟机上。这种方式需要手动配置运行环境、安装依赖和管理应用程序的版本。直接部署通常比较简单,但也会面临依赖冲突、环境配置复杂等问题。 而Docker部署则使用了容器化技术,将应用程序及其依赖打包成一个独立的容器。容器化可以实现应用程序与环境的隔离,使得应用程序在不同平台上都能够以相同的方式运行。Docker部署可以提供更加一致和可靠的开发环境,并且可以快速进行部署、扩展和迁移。 与直接部署相比,Docker部署具有以下优势: 1. 简化部署流程:Docker容器可以在任何支持Docker的环境中运行,无需手动配置运行环境。 2. 环境隔离:每个Docker容器都是独立的,可以避免由于依赖冲突引起的问题。 3. 可移植性:Docker容器可以在不同的环境中进行部署,保持应用程序的一致性。 4. 快速部署和扩展:Docker容器可以快速启动和停止,方便应对高并发和负载增加的需求。 需要注意的是,Docker部署需要在服务器上安装Docker引擎,并学习相关的Docker命令和配置。而直接部署则更加简单,但在复杂的应用程序环境下可能会面临一些挑战。选择哪种部署方式取决于具体的需求和环境。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值