详解ASP.NET Core 反向代理部署知多少

最新推荐文章于 2024-05-21 10:02:34 发布
最新推荐文章于 2024-05-21 10:02:34 发布
阅读量483 收藏
点赞数 1
原文链接:http://www.izuanla.com/10849.html
版权

引言

最近在折腾统一认证中心,看到开源项目IdentityServer4.Admin集成了IdentityServer4和管理面板,就直接拿过来用了。在尝试Nginx部署时遇到了诸如虚拟目录映射,请求头超长、基础路径映射有误等问题,简单记录,以供后人参考。

Nginx 配置路由转发

首先来看下IdentityServer4.Admin的项目结构:

1
2
3
4
IdentityServer4.Admin /             
├── Id4.Admin.Api         # 用于提供访问Id4资源的WebApi项目
├── Id4.Admin           # 用于提供管理Id4资源的Web管理面板 
├── Id4.STS.Identity        # 用于提供 STS 服务的Web项目
作为三个独立的项目,分开部署很简单,但为了统一入口管理,我倾向于将Id4.Admin和Id4.STS.Identity 部署在一个域名之下,Id4.Admin.API项目部署到网关中去。也就是通过http://auth.xxx.com访问Id4.STS.Identity,通过http://auth.xxx.com/admin访问Id4.Admin。

这也就是遇到的第一个问题如何借助Nginx实现单域名多站点部署!

Kestrel作为一个边缘web服务器部署时,其将独占一个IP和端口。在没有反向代理服务器的情况下,用作边缘服务器的Kestrel不支持在多个进程之间共享相同的IP和端口。当将Kestrel配置为在端口上侦听时,Kestrel将处理该端口的所有网络通信,并且忽略请求头中指定的Host请求头,也就意味着Kestrel 不会负责请求转发。


因此为了进行端口共享,我们需借助反向代理将唯一的IP和端口上将请求转发给Kestrel。也就是下面这张图。


根据Nginx 官方配置文档,通过配置Location就可以实现指定路径路由转发。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
server {
  listen 80;
  listen [::]:80;
  server_name mysite;
   
  location / {
    proxy_pass http://id4.sts.identity:80;
    proxy_set_header Host $host;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header X-Forwarded-Proto $scheme;
  }
   
  location /admin/ {
    proxy_pass http://id4.admin:80/;
    proxy_set_header Host $host;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header X-Forwarded-Proto $scheme;
  }
}
我们 比较下两个proxy_pass的配置:

location / { proxy_pass http://id4.sts.identity:80; }
location /admin/ { proxy_pass http://id4.admin:80/; }
主要的不同点是 location /admin/ 节点下proxy_pass http://id4.admin:80/结尾包含一个左斜杠 /。(如果没有这个左斜杠,所有的请求都会被路由到根节点。)比如有个请求http://auth.xxx.com/admin/dashboard,那么nginx根据以上配置会将请求路由到http://id4.admin:80/dashboard。也就是最后一个左斜杠会将替换掉 location 指定的路由规则,也就是这里的/admin。

但这样就OK了吗?Absolutely no!执行nginx -s reload 你将会得到一个大大的404。

启用 UsePathBase 中间件

这时就要用到UsePathBase中间件了,其作用就是设置站点请求基础路径。在Web项目中添加UsePathBase 中间件很简单,首先在appsettings.json中添加一个配置项PATHBASE,然后Startup的Config中启用就好。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
appsettings.json
{
  "PATHBASE":"/admin"
}
-----
 
public class Startup
{
  public Startup(IConfiguration configuration)
  {
    Configuration = configuration;
  }
  private IConfiguration Configuration { get; }
  // ...
  public void Configure(...)
  {
    // ...
    app.UsePathBase(Configuration.GetValue<string>("PATHBASE"));
启用 UseForwardedHeaders 中间件

使用反向代理还有一个问题要注意,那就是反向代理会模糊一些请求信息:

通过HTTP代理HTTPS请求时,原始传输协议(HTTPS)丢失,必须在请求头中转发。
由于应用程序是从代理服务器收到请求的,而不是真正的请求来源,因此原始客户端IP地址也必须在请求头中转发。
这也就是为什么上面的Nginx 配置,会默认包含以下两项配置的原因。

1
2
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
Nginx已经默认配置转发了以上信息,那么自然要显式告知ASP.NET Core Web 应用要从请求头中取回真实的请求信息。配置很简单,需要安`Microsoft.AspNetCore.HttpOverrides NuGet包,然后在Startup的Config中启用中间件。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
public class Startup
{
  public Startup(IConfiguration configuration)
  {
    Configuration = configuration;
  }
  private IConfiguration Configuration { get; }
  // ...
  public void Configure(...)
  {
    // ...    
    app.UseForwardedHeaders(new ForwardedHeadersOptions{
     ForwardedHeaders = ForwardedHeaders.XForwardedFor | ForwardedHeaders.XForwardedProto });
 
    app.UsePathBase(Configuration.GetValue<string>("PATHBASE"));
有一点必须注意,依赖于传输协议的任何组件,例如身份验证,链接生成,重定向和地理位置,都必须在请求头转发中间件之后启用。通常,除了诊断和错误处理中间件外,请求头转发中间件应先于其他中间件运行。

配置完成后,重新部署,对于一般的项目,应该可以正常运行了。但也可能遭遇:


解除 Nginx 请求头转发大小限制

针对这种错误当然要查Nginx错误日志了,如果Nginx服务器部署在Linux服务器,那么默认日志文件在/var/log/nginx/error.log,日志如下:17677925 upstream sent too big header while reading response header from upstream。简单翻译就是请求头数据过大。那我们就来看看转发的请求头到底会有多大,从下图来看请求头中携带的Cookie最大的有3K多。


nginx添加下面的配置即可:

1
2
3
proxy_buffer_size     128k;
proxy_buffers       4 256k;
proxy_busy_buffers_size  256k
重新加载Nginx 配置,访问成功。


Is All Set? No!

修复基础路径错误

当我尝试点击Admin管理面板的链接时,得到无情的404,因为链接地址为:http://auth.xxx.com/configruaion/clients,正确的链接地址应该是http://auth.xxx.com/admin/configruaion/clients。也就是Razor TagHelper 渲染的<a asp-controller="Configruaion" asp-action="Clients">Manage Client</a>,并没有帮按照UsePathBase指定的路径生成a标签链接。咱们只能看看源码一探究竟了Microsoft.AspNetCore.Mvc.TagHelpers/AnchorTagHelper.cs,最终在拼接Herf属性时使用的是var pathBase = ActionContext.HttpContext.Request.PathBase;来拼接基础路径。也就是说说TagHelper根据Http请求上下文中获取基础路径。因此如果采用location /admin/ { proxy_pass http://id4.admin:80/;这种路由映射,最终会丢失原始路由的基础路径,也就是/admin/ 路由部分。所以,我们还是乖乖把基础路径补充上,也就是proxy_pass http://id4.admin:80/admin/;
至此完成反向代理的单域名多站点部署。

qq_35064180
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ASP.NET Core 搭载 Envoy 实现微服务的反向代理
素履独行 | 元培的个人博客
07-02 411
本文内容走近 EnvoyEnvoy配置文件侦听器(Listeners)过滤器(Filters)集群(Clusters)负载均衡(Load Assignment)管理(Admin)服务编排本文小结参考文档 第一次接触到Envoy,其实是在微软的示例项目 eShopOnContainers 。当时,博主并没有对它做深入的探索,直到最近,需要在一个项目中用到Envoy,终于决定花点时间来学习一下相关内容。所以,接下来这几篇博客,大体上会记录我学习Envoy的过程。考虑到Envoy的配置项特别多,在写作过程中难免会
.net core mvc项目部署nginx报错一直显示404错误
weixin_30677617的博客
02-22 613
遇到一个奇怪的问题,.net core mvc 项目部署到nginx上面,系统是linux,controller明明抛出500错误,但页面一直显示是404. 解决如下: 1.修改Startup.cs,由于发布到生产环境,使用错误页面/Home/Error,但错误页面又不存在,出现404错误。 public void Configure(IApplicationBuilder app, ...
ASPNetCore.Proxy:简单易用的ASP.NET Core代理库
最新发布
gitblog_00092的博客
05-21 401
ASPNetCore.Proxy:简单易用的ASP.NET Core代理库 项目地址:https://gitcode.com/twitchax/AspNetCore.Proxy 项目介绍 ASPNetCore.Proxy是一个轻量级的开源库,专为ASP.NET Core构建,旨在简化HTTP和WebSocket的代理操作。它允许您轻松地将请求转发到其他服务器,无需复杂的配置或编写大量代码。这个库被...
ASP.NET Core 反向代理部署知多少
圣杰
03-01 464
引言最近在折腾统一认证中心,看到开源项目[IdentityServer4.Admin:https://github.com/skoruba/IdentityServer4.Admin]集...
Angular in .Net Core Host , 刷新进入空白页 or 404
宋同学的Solution
05-26 1214
RT, 用Angular做练习,build后放入 Asp .Net Core 2.0 项目 wwwroot 文件夹中, run 起项目一切正常。偶然发现如果按F5 或者 手动刷新浏览器,会出现页面空白的情况。按F12发现没有任何错,就是空页面。想了一下, 应该是刷新的时候走入的是.Net Core 的路由,之前的Angular路由应该是失效了。觉得解决思路应该是在.Net Core的路由上做文章。...
.NetCoreIdentityServer使用nginx-proxy的一次排错经历
dotNET跨平台
04-12 355
前言最近在看 Duende.IdentityServer.Admin,本地使用IIS Express跑了一下源码,也看了一遍的代码,决定使用他们的模板创建一个Demo,部署在本地的Docker环境中,也算是踩一下坑吧。以下不会详细介绍项目的部署,只会介绍部署时遇到的问题。创建 Duende.IdentityServer.Admin首选安装模板 ,此时最新版本 1.1.0,...
详解ASP.NET Core部署项目到Ubuntu Server
10-19
在Ubuntu Server 16.10上部署ASP.NET Core项目,你需要遵循一系列步骤,包括安装.NET Core SDK、创建和测试项目、配置反向代理Nginx以及设置守护进程Supervisor。 首先,安装.NET Core SDK是必要的。通过运行指定的...
详解Asp.Net Core 发布和部署( MacOS + Linux + Nginx )
01-02
在上篇文章中,主要介绍了 Dotnet Core Run 命令,这篇文章主要是讲解如何在Linux中,对 Asp.Net Core 的程序进行发布和部署。 目录 新建一个 WebApp 项目 发布到 Linux,Mac OS 使用 Nginx 进行反向代理 新建一...
ASP.NET编程知识】详解ASP.NET Core应用程序部署至生产环境中(CentOS7).docx
05-21
在本文中,我们将深入探讨如何将ASP.NET Core应用程序部署到生产环境,特别是在CentOS 7操作系统上。ASP.NET Core是一种跨平台的开发框架,用于构建高效、现代化的Web应用程序。以下是你需要了解的关键步骤和注意...
Asp.net Core 初探(发布和部署Linux)
01-01
Asp.net Core更新这么长时间一直观望,周末帝都小雨,宅在家看了下Core Web App,顺便搭建了个HelloWorld环境来尝尝鲜,第一次看到.Net Web运行在Linux上还是有点小激动(只可惜微软走这一步路走的太晚,要不然屌丝...
3招解决Nginx实现404页面的实现!
Free雅轩的博客
10-16 8096
Nginx访问一个静态的html 页面,当这个页面没有的时候,Nginx抛出404,那么如何返回给客户端404呢?# 关键参数:这个变量开启后,我们才能自定义错误页面,当后端返回404,nginx拦截错误定义错误页面。看下面的配置,这种情况下不需要修改任何参数,就能实现这个功能。# 定义错误页面码,如果出现相应的错误页面码,转发到那里。如果后端是php解析的,需要加一个变量。# 承接上面的location。# 放错误页面的目录路径。在http段中加一个变量。
X-Forwarded-For的一些理解(1)
热门推荐
zyhmz的博客
09-08 1万+
关于X-Forwarded-For的一些简要概述 一个关于X-Forward-For的一个思考 欢迎使用Markdown编辑器写博客 快捷键 Markdown及扩展 表格 定义列表 代码块 脚注 目录 数学公式 UML 图: 离线写博客 浏览器兼容 关于X-Forwarded-For的一些简要概述 X-Forwarded-For 是一个 HTTP 扩展头部,主要是为...
论X-Forwarded-For伪装代理请求与获取真实ip(springboot项目)
外柏叁布道者
03-26 5080
以下项目均是基于springboot2.x构建 1、使用X-Forwarded-For 伪装代理 之前做了一个项目,关于xxx抢购,当时是用spring boot做的,主要功能就是实现模拟真实用户登录、抢购等一整套自动化流程。 刚开始可以多任务执行,后面可能是被发现了,导致从服务器发出的抢购请求被限制(因为同一个出口ip),后来为了解决这个问题,找到了X-Forwarded-For 这个...
请求头XForwardForXRealFor详解
m0_37642477的博客
03-04 2024
title: 请求头X-Forward-For、X-Real-For详解 date: ‘2020-11-26 00:29:47’ updated: ‘2020-11-26 00:29:47’ tags: [linux] permalink: /articles/2020/11/26/1606321787218.html X-Forward-For 在使用nginx做反向代理时,我们为了记录整个的代理过程,我们往往会在配置文件中做如下配置: http { ......... log_forma
.NET Core API网关Ocelot(十三)【转换Headers】
极客神殿
07-29 722
Ocelot允许在请求下游服务之前和之后转换头部.目前Ocelot只支持查找和替换.这个功能在Github #190提出.我确定这个功能可以在各个方面发挥作用。 添加到请求 这个功能在GitHub #313被提出。 如果你想在你的上游请求中添加一个头,请在ocelot.json文件的Route中添加如下配置: "UpstreamHeaderTransform": { "Uncle": "Bob" } 上面例子中,一个键为Uncle,值为Bob的头将被添加到上游服务中。 也支持占位符(看下面)。 添
head注入(X-Forwarded-For)
qq_39416206的博客
03-08 2217
head注入
X-Forwarded-For注入漏洞实战
Language_Sumuzhe的博客
05-23 7620
题目:X-Forwarded-For注入漏洞实战 知识点: 是HTTP请求头中XFF的伪造和应用,是一道借用XFF来爆破数据库、表、列以及列值的题目。先输入账户为admin,密码为123456进行登录尝试,出现了弹窗,仔细观察弹窗会发现类似IP地址格式的112.111.12.126数据存在,猜测这是服务端记录并显示了客户端的IP地址。 首先了解服务端如何获取客户端请求IP地址? 服务端获取客户端请求IP地址,常见的包括:x-forwarded-for、client-ip等请求头,以及remote_add
网站目录和理论知识说明1
08-08
ASP.NET Core中,Web应用程序的部署方式有些许不同于传统的ASP.NET应用程序。首先,ASP.NET Core是依赖于Kestrel服务器的,而不是依赖于IIS。Kestrel是一个跨平台的web服务器,它可以与反向代理服务器(如IIS、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值