Docker笔记 - 部署Asp.netcore并实现https支持

最新推荐文章于 2022-07-18 11:30:26 发布
最新推荐文章于 2022-07-18 11:30:26 发布
阅读量1.8k 收藏 4
点赞数 2
分类专栏: Docker # Deepin NetCore
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fcroomhq1/article/details/114382290
版权
NetCore 同时被 3 个专栏收录
5 篇文章 0 订阅
订阅专栏
Docker
3 篇文章 0 订阅
订阅专栏
Deepin
1 篇文章 0 订阅
订阅专栏

Docker笔记-Asp.netcore程序部署及https实现

本篇记录了一个Asp.netcore3.1的mvc平台安装并实现https支持的过程。

环境:
宿主机:DeepinV20 (Debian 10)
宿主机 IP:192.168.1.65
Docker 版本:Community 20.10.5
Docker 端口:http 使用 80 , https 使用 443
端口映射:80 > 8080,443 > 8443

一、创建容器

1. 选择镜像:

使用官方镜像:

mcr.microsoft.com/dotnet/aspnet:3.1

可以在microsoft的dotnetcore页 查找相关的镜像,现已更改到 新位置donet

2. 拉取镜像
docker pull mcr.microsoft.com/dotnet/aspnet:3.1
3. 准备部署环境
# 建立程序目录
mkdir /opt/www && mkdir /opt/www/mymvcsystem

将发布好的程序复制到 /opt/www/mymvcsystem 供使用

4. 创建容器
docker run -d --name dotnetmvc \
  -e ASPNETCORE_URLS='http://0.0.0.0:80' \
  -p 8080:80 \
  -v /opt/www/mymvcsystem:/app/ \
  -d mcr.microsoft.com/dotnet/aspnet:3.1
  dotnet 'MySystem.dll'

-v /opt/www/mymvcsystem 的路径和 donet 'MySystem.dll' 根据实际环境进行调整

现在访问 http://192.168.1.65:8080 应该是可以看见刚部署的程序页面的

5、测试并完善
5.1、 问题一:静态文件返回404

访问时发现页面很丑😭,没有样式,通过浏览器调试发现所有的静态样式和脚本文件都是404

查找了一些帖子说是这种情况一般是在程序中有

webBuilder.UseContentRoot(Directory.GetCurrentDirectory())

的情况造成(使行工作目录变成了/,而正确的工作目录应该是/app)

‘ Docker里 Directory.GetCurrentDirectory() 获取的路径是否是 / 没有具体去测试,先按查到的原因来解决 ’

---- 设置工作目录:

	在容器创建命令中加入 -w 参数

-w '/app'

---- 删除并重新创建容器

docker rm dotnetmvc 

这是加入 -w '/app' 后的完整命令

docker run -d --name dotnetmvc \
  -e ASPNETCORE_URLS='http://0.0.0.0:80' \
  -w '/app' \
  -p 8080:80 \
  -v /opt/www/mymvcsystem:/app/ \
  -d mcr.microsoft.com/dotnet/aspnet:3.1
  dotnet 'MySystem.dll'

现在再次访问页面,发现页面可以正确加载,静态文件返回404的问题已经解决😄

5.2、 问题二:验证码不能正确加载

在解决了静态文件返回 404 的问题后又发现另一外问题:验证码图片不能正常显示😭。

既然页面访问没有问题,只是验证码不显示那么就通过程序自身找问题

打开程序的日志文件查看发现是验证码绘制时找不到 gdi 库。

接下来安装 linux 中的gdi库  libgdiplush

# 环境是Debian 10 ,使用以下命令
apt-get install -y libgdiplus

安装完后重启容器

docker restart dotnetmvc

再次访问页面查看验证码已经可以正常加载 😄

已经将安装好 gdiplus 的容器打包成镜像推送到 hub 了	
可以使用如下路径获取:

docker push sirhq/dotnet-with-libgdiplus

查看镜像

二、实现 https 支持

1. 启动程序的 https 服务端口

修改容器创建脚本加入https服务端口443并向外开放:

修改 ASPNETCORE_URLS 变量为:'http://0.0.0.0:80;https://0.0.0.0:443'

如果要实现 http 自动跳转到 https 则加入:

	 -e ASPNETCORE_HTTPS_PORT=8443 \

这里的 8443 是向外映射公开的端口

重新创建容器

docker run -d --name dotnetmvc \
  -e ASPNETCORE_URLS='http://0.0.0.0:80;https://0.0.0.0:443' \
  -e ASPNETCORE_HTTPS_PORT=8443 \
  -w '/app' \
  -p 8080:80 \
  -p 8443:443 \
  -v /opt/www/mymvcsystem:/app/ \
  -d mcr.microsoft.com/dotnet/aspnet:3.1
  dotnet 'MySystem.dll'
2. 测试及完善
2.1、不能正常启动 https

再次访问页面发现访问不到,查看容器运行状态发现是容器并没有运行
使用😭

docker logs dotnetmvc

查看容器日志,发现是不能正常使用证书造成的,那么接下来就进行证书的创建与使用。

创建测试证书:在有dotnet开发环境的机器上进行
这里是个测试用的证书,密码就无所谓了

dotnet dev-certs https --export-path ./dotnetmvc.pfx --password 123456

如何为 Docker 设置开发人员证书

https://docs.microsoft.com/zh-cn/aspnet/core/security/enforcing-ssl?view=aspnetcore-3.1&tabs=visual-studio#how-to-set-up-a-developer-certificate-for-docker

使用此命令后会在当前目录下生成一个 dotnetmvc.pfx 的文件,记住此密码

将生成的 dotnetmvc.pfx 复制到 /opt/www/mymvcsystem 目录供使用

如果想对证书进行统一管理,可以把他们放在一个统一的目录,比如 :~/.aspnet/https 

--- 需要另行绑定 ~/.aspnet/https 目录到容器

重新创建容器

docker run -d --name dotnetmvc \
  -e ASPNETCORE_URLS='http://0.0.0.0:80;https://0.0.0.0:443' \
  -e ASPNETCORE_HTTPS_PORT=8443 \
  -e ASPNETCORE_Kestrel__Certificates__Default__Password='123456' \
  -e ASPNETCORE_Kestrel__Certificates__Default__Path='/app/dotnetmvc.pfx' \
  -w '/app' \
  -p 8080:80 \
  -p 8443:443 \
  -v /opt/www/mymvcsystem:/app/ \
  -d mcr.microsoft.com/dotnet/aspnet:3.1
  dotnet 'MySystem.dll'

注意:/app/dotnetmvc.pfx 这是证书的路径;
	Default__Password='123456' 里面的密码就是创建证书时使用的密码;

如果证书不在程序自身目录则需要如下使用(以/home/docker/.aspnet/https)目录为例
  1. 映射证书目录到容器
-v /home/docker/.aspnet/https:/https:ro
  1. 修改 Certificates__Default__Path 路径
-e ASPNETCORE_Kestrel__Certificates__Default__Path='/https/dotnetmvc.pfx'

启动容器并查看是否可以正常运行

docker start dotnetmvc
docker ps -a

发现容器是正常运行的😄,接下来再验证https是否可以正常访问
打开 https://192.168.1.65:8443

如果使用了 UseHttpsRedirection 功能也可以直接访问 http://192.168.1.65:8080,会自动跳转到 https

现在通过浏览器访问 https 页面也是正常的😄

到此一个MVC程序的部署就完成了😢,感谢那些吃过螃蟹乐于分享的哥哥姐姐弟弟妹妹们。

fcroomhq1
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
c# .netcore3.1 SignalR Demo源码 实现简易聊天室功能 服务器客户端双向通信 WebScoket
07-20
c# .netcore3.1 SignalR Demo 实现简易聊天室功能,包括用户进入、发送消息、实时接收消息、用户退出、实时查询在线人数, 本项目为SignalIR学习Demo,由本人编写。运行时在浏览器访问http://127.0.0.1:端口号/index.html 输入昵称点击”加入“按钮即可加入,浏览器上多开几个窗口就可以进行聊天。
centos6 安装docker docker-io-1.7.1.rpm docker-engine-1.7.1-1.el6.x86_64.rpm
10-12
centos6 不再支持直接使用yum安装, 可使用rpm包的安装低版本docker方式, docker 1.7.1
docker-ce-17.03.2.ce-1.el7.centos.x86_64 离线安装 RPM安装包
04-01
docker-ce-17.03.2.ce-1.el7.centos.x86_64 Centos7 离线安装包和依赖包、 audit-libs-python-2.7.6-3.el7.x86_64.rpm checkpolicy-2.5-4.el7.x86_64.rpm docker-ce-17.03.2.ce-1.el7.centos.x86_64.rpm docker-ce-selinux-17.03.2.ce-1.el7.centos.noarch.rpm libcgroup-0.41-13.el7.x86_64.rpm libsemanage-python-2.5-8.el7.x86_64.rpm libtool-ltdl-2.4.2-22.el7_3.x86_64.rpm policycoreutils-python-2.5-17.1.el7.x86_64.rpm python-ipy-0.75-6.el7.noarch.rpm
docker社区版linux离线包docker-20.10.9.tgz
11-10
docker社区版linux离线包docker-20.10.9.tgz供docker学习使用,资源来自官方https://download.docker.com/linux/static/stable/x86_64/docker-20.10.9.tgz
nvidia-docker2-2.0.3-3.docker18.09.6.ce.noarch.rpm
06-19
centos7.4+ nvidia-docker2 安装所需要的必备包之一 libnvidia-container-tools-1.0.2-1.x86_64.rpm libnvidia-container1-1.0.2-1.x86_64.rpm nvidia-container-runtime-2.0.0-3.docker18.09.6.x86_64.rpm nvidia-container-runtime-hook-1.4.0-2.x86_64.rpm nvidia-docker2-2.0.3-3.docker18.09.6.ce.noarch.rpm
Docker中配置ASP.NETCoreHTTPS模式
dotNET跨平台
09-05 2015
(The Continued Rising Power of Developers)使用HTTPS,让网站更安全PS:经过两周的学习和部署迁移,目前已经把所有后端都迁到了基于Docker...
netCore3.x 分布式开发学习笔记——解决NetCore部署Docker后不能使用Https的问题
02-02 1277
开发NetCore部署Docker中遇到不能使用Https的奇怪情况,查询网上并没有找到合适的方法,通过对比分析已解决这个问题,现记录下来. 表现情况为: 程序运行方式 80端口(HTTP) 443端口(HTTPS) IIS调试或运行 正常 正常 控制台调试或运行 正常 正常 VS中通过Docker调试 正常 正常 VS中通过Docker调试后,当停止调试,"容器...
ASP.NET Core部署HTTPS
Echo_Wish的博客
07-18 2085
ASP.NET Core部署HTTPS
.net core3.1下接口发布成https协议操作步骤
xsfqh的专栏
04-19 3859
1、在Startup.cs页面下,ConfigureServices方法里增加如下代码: public void ConfigureServices(IServiceCollection services) { ....... services.AddHttpsRedirection(InitHttpsRedirectionOptions); ....... } /// <summary> /// 初始化重定向参数...
Docker部署自动更新ssl证书的nginx + .NET Core
marcushbs的博客
03-13 623
突发奇想要搞一个ssl的服务器,然后我就打起了docker的主意,想着能不能搞一个基于Docker的服务器,这样维护起来也方便一点。 设想 想法是满足这么几点: .NET Core on Docker Let’s Encypt on Docker nginx on Docker用于反向代理 Let’s Encypt证书有效期很短,需要能够自动更新 nginx与dotnet都提供了docker部署的方案,但是Let’s Encypt的certbot提供的文档强调了这个方法不是很推荐,主要原因是从其他位置不太.
docker-compose-Linux-1.29.2.tgz
07-21
docker-compose-Linux-1.29.2原文件及安装程序
docker-compose-2.20.2安装包
08-11
docker-compose-2.20.2安装包
docker-19.03.9.tgz,docker-20.10.8.tar,docker-compose-linux-x86_6
10-09
docker离线安装包,包含docker-19.03.9.tgz,docker-20.10.8.tar,docker-compose-linux-x86_6
如何在docker配置asp.net core https协议
weixin_33943347的博客
07-07 699
本文参考自《Step by step: Expose ASP.NET Core over HTTPS with Docker》   自从微软发布.net core以来,就在许多社区掀起了讨论,笔者也是在工作中开始学习.net core/asp.net core的。说实话,在学习开发asp.net core中,笔者遇到了非常多的问题,踩了许多坑,比如.net core1.1版本中没有提供syste...
Docker安装nginx和vsftpd搭建文件服务器
yunqing_71的博客
09-18 510
关注我,更多精彩文章第一时间推送给你 用Docker安装nginx和vsftpd搭建文件服务器 讲真的我这辈子绝对不会学docker-----------------能香,哈哈! docker在centos7的安装方式建议看官网教程,不然docker安装nginx很可能出错。 安装docker可以直接参照我简书上的安装过程 用docker安装Nginx的过程又学到了很多,例如复制docker容器内的文件到宿主机上等等 使用nginx的很重要的一点是修改nginx.conf这个配置文件 首先从
docker部署基于https的aps.net core程序
xiaoxinghappy的散记
09-29 873
由于需要在docker部署基于 https的web服务,于是去查找资料,幸运的是这方面的资料很多,不幸的是很多资料可能基于说明侧重点的原因,很多参数都做了硬编码,这在我们的生产环境中使用应该说是不合适的,于是在根据这些材料完成我的程序部署后,就想以记录的目录,把过程整理一下,可以为自己作记录,也可以为他人作参考,当然这是站在巨人的肩膀上的工作,还是要鸣谢各位技术达人。 本文程序基于aps.net core3.1实现,使用微软官方的基础镜像 mcr.microsoft.com/dotnet/c...
Docker ASPNetCore https 四步教你搭建一个网站
weixin_30629977的博客
09-09 681
序 本教程需要有自己已经申请好的证书 ,没有证书请参照官方教程。 Docker就不多说了,咱只要知道怎么用先。 环境  core:asp net core 2.2 开发机:win10 LTS 服务器:window server 2019 (这里应该给我一顶原谅帽)  参考:Hosting ASP.NET Core Images with Docker over HT...
arduino-ide-nightly-20240523-Windows-64bit
最新发布
05-26
arduinoIDE编辑器 arduino-ide_nightly-20240523_Windows_64bit
docker-ce-20.10.7.tar.gz下载
05-13
docker-ce-20.10.7.tar.gz是Docker的一个版本文件,这是一个开源的容器开发平台。下载这个文件可以让你配置和使用Docker的最新版本。 Docker是一个非常有用的工具,可以用来开发,测试,部署和管理应用程序。Docker可以让你把应用程序打包成容器,然后在不同的环境中运行,这样可以让你的应用程序更加方便快速地部署和管理。 docker-ce-20.10.7.tar.gz是Docker的一个安装文件,可以让你在不同的操作系统中安装和使用Docker。如果你想在自己的电脑上安装Docker来进行开发或测试应用程序,或者想在服务器上部署和管理应用程序,那么下载这个文件是非常必要的。 如果你已经熟悉了Docker的基本概念和操作,那么下载并安装docker-ce-20.10.7.tar.gz是非常简单的。你只需要下载这个文件,然后按照Docker官方文档的指示安装即可。 总之,docker-ce-20.10.7.tar.gz是一个非常有用的Docker安装文件,可以让你轻松地使用和管理Docker容器开发平台。如果你想学习和使用Docker,那么下载这个文件是一个不错的选择。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值