关键词:
Nginx 配置路由转发
首先来看下IdentityServer4.Admin的项目结构:
IdentityServer4.Admin /
├── Id4.Admin.Api # 用于提供访问Id4资源的WebApi项目
├── Id4.Admin # 用于提供管理Id4资源的Web管理面板
├── Id4.STS.Identity # 用于提供 STS 服务的Web项目
作为三个独立的项目,分开部署很简单,但为了统一入口管理,我倾向于将Id4.Admin和Id4.STS.Identity 部署在一个域名之下,Id4.Admin.API项目部署到网关中去。也就是通过http://auth.xxx.com访问Id4.STS.Identity,通过http://auth.xxx.com/admin访问Id4.Admin。
这也就是遇到的第一个问题如何借助Nginx实现单域名多站点部署!
Kestrel作为一个边缘web服务器部署时,其将独占一个IP和端口。在没有反向代理服务器的情况下,用作边缘服务器的Kestrel不支持在多个进程之间共享相同的IP和端口。当将Kestrel配置为在端口上侦听时,Kestrel将处理该端口的所有网络通信,并且忽略请求头中指定的Host请求头,也就意味着Kestrel 不会负责请求转发。
Use Kestrel Server
因此为了进行端口共享,我们需借助反向代理将唯一的IP和端口上将请求转发给Kestrel。也就是下面这张图。
Use Reverse Proxy
根据Nginx 官方配置文档,通过配置Location就可以实现指定路径路由转发。
server
listen 80;
listen [::]:80;
server_name mysite;
location /
proxy_pass http://id4.sts.identity:80;
proxy_set_header Host $host;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
location /admin/
proxy_pass http://id4.admin:80/;
proxy_set_header Host $host;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
我们 比较下两个proxy_pass的配置:
location / proxy_pass http://id4.sts.identity:80;
location /admin/ proxy_pass http://id4.admin:80/;
主要的不同点是 location /admin/ 节点下proxy_pass http://id4.admin:80/结尾包含一个左斜杠 /。(如果没有这个左斜杠,所有的请求都会被路由到根节点。)比如有个请求http://auth.xxx.com/admin/dashboard,那么nginx根据以上配置会将请求路由到http://id4.admin:80/dashboard。也就是最后一个左斜杠会将替换掉 location 指定的路由规则,也就是这里的/admin。
但这样就OK了吗?Absolutely no!执行nginx -s reload 你将会得到一个大大的404。
启用 UsePathBase 中间件
这时就要用到UsePathBase中间件了,其作用就是设置站点请求基础路径。在Web项目中添加UsePathBase 中间件很简单,首先在appsettings.json中添加一个配置项PATHBASE,然后Startup的Config中启用就好。
appsettings.json
“PATHBASE”:“/admin”
public class Startup
public Startup(IConfiguration configuration)
Configuration = configuration;
private IConfiguration Configuration get;
// …
public void Configure(…)
// …
app.UsePathBase(Configuration.GetValue(“PATHBASE”));
启用 UseForwardedHeaders 中间件
使用反向代理还有一个问题要注意,那就是反向代理会模糊一些请求信息:
通过HTTP代理HTTPS请求时,原始传输协议(HTTPS)丢失,必须在请求头中转发。
由于应用程序是从代理服务器收到请求的,而不是真正的请求来源,因此原始客户端IP地址也必须在请求头中转发。
这也就是为什么上面的Nginx 配置,会默认包含以下两项配置的原因。
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
Nginx已经默认配置转发了以上信息,那么自然要显式告知ASP.NET Core Web 应用要从请求头中取回真实的请求信息。配置很简单,需要安`Microsoft.AspNetCore.HttpOverrides NuGet包,然后在Startup的Config中启用中间件。
public class Startup
public Startup(IConfiguration configuration)
Configuration = configuration;
private IConfiguration Configuration get;
// …
public void Configure(…)
// …
app.UseForwardedHeaders(new ForwardedHeadersOptions
ForwardedHeaders = ForwardedHeaders.XForwardedFor | ForwardedHeaders.XForwardedProto );
app.UsePathBase(Configuration.GetValue<string>("PATHBASE"));
有一点必须注意,依赖于传输协议的任何组件,例如身份验证,链接生成,重定向和地理位置,都必须在请求头转发中间件之后启用。通常,除了诊断和错误处理中间件外,请求头转发中间件应先于其他中间件运行。
配置完成后,重新部署,对于一般的项目,应该可以正常运行了。但也可能遭遇:
解除 Nginx 请求头转发大小限制
针对这种错误当然要查Nginx错误日志了,如果Nginx服务器部署在Linux服务器,那么默认日志文件在/var/log/nginx/error.log,日志如下:17677925 upstream sent too big header while reading response header from upstream。简单翻译就是请求头数据过大。那我们就来看看转发的请求头到底会有多大,从下图来看请求头中携带的Cookie最大的有3K多。
nginx添加下面的配置即可:
proxy_buffer_size 128k;
proxy_buffers 4 256k;
proxy_busy_buffers_size 256k;
重新加载Nginx 配置,访问成功。
Is All Set? No!
修复基础路径错误
当我尝试点击Admin管理面板的链接时,得到无情的404,因为链接地址为:http://auth.xxx.com/configruaion/clients,正确的链接地址应该是http://auth.xxx.com/admin/configruaion/clients。也就是Razor TagHelper 渲染的Manage Client,并没有帮按照UsePathBase指定的路径生成a标签链接。咱们只能看看源码一探究竟了Microsoft.AspNetCore.Mvc.TagHelpers/AnchorTagHelper.cs,最终在拼接Herf属性时使用的是var pathBase = ActionContext.HttpContext.Request.PathBase;来拼接基础路径。也就是说说TagHelper根据Http请求上下文中获取基础路径。因此如果采用location /admin/ proxy_pass http://id4.admin:80/;这种路由映射,最终会丢失原始路由的基础路径,也就是/admin/ 路由部分。所以,我们还是乖乖把基础路径补充上,也就是proxy_pass http://id4.admin:80/admin/;
至此完成反向代理的单域名多站点部署。
最后
一波三折,但最终不负期望。最后完整Nginx配置放出,以供参考:
server
listen 80;
listen [::]:80;
server_name mysite;
location /
proxy_pass http://id4.sts.identity:80;
proxy_set_header Host $host;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
location /admin/
proxy_pass http://id4.admin:80/admin/;
proxy_set_header Host $host;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_buffer_size 128k;
proxy_buffers 4 256k;
proxy_busy_buffers_size 256k;
asp.netcore知多少:路由重写及重定向(代码片段)
背景在做微信公众号的改版工作,之前的业务逻辑全塞在一个控制器中,现需要将其按厂家拆分,但要求入口不变。拆分很简单,定义控制器基类,添加公用虚方法并实现,各个厂家按需重载。但如何根据... 查看详情
asp.netcore实现带认证功能的web代理服务器(代码片段)
原文:ASP.NETCore实现带认证功能的Web代理服务器引言 最近在公司开发了一个项目,项目部署架构图如下:思路 如图中文本所述,公司大数据集群不允许直接访问外网,需要一个网关服务器代理请求,本处服务器A就是边缘... 查看详情
linux中以单容器部署nginx+asp.netcore
...转发请求到KestrelHttp服务器,本文将会实践将Nginx--->ASP.NETCore部署架构容器化的过程。 Nginx->ASP.NETCoe部署架构容器化 在Docker中部署Nginx--->ASP.NETCore有两种选择,第一种是在单容器内部署Nginx+ASP.NETCore,这是本文着 查看详情
你真的了解asp.netcore部署模型吗?(代码片段)
原文:你真的了解ASP.NETCore部署模型吗? ---------------------------- 以下内容针对ASP.NETCore2.1,2.2出现IIS进程内寄宿暂不展开讨论-------------------------- 相比ASP.NET,ASP.NETCore 查看详情
asp.netcore部署系列一:发布到iis上
前言: 当构建一个ASP.NETCore应用程序并且计划将其运行在IIS中时,你会发现Core应用程序和之前版本的ASP.NET程序在IIS中的运行方式是完全不一样的。与ASP.NET时代不同,ASP.NETCore不再是由IIS工作进程(w3wp.exe)托管,而是使用自... 查看详情
iis在asp.netcore下的两种部署模式(代码片段)
KestrelServer最大的优势体现在它的跨平台的能力,如果ASP.NETCORE应用只需要部署在Windows环境下,IIS也是不错的选择。ASP.NETCORE应用针对IIS具有两种部署模式,它们都依赖于一个IIS针对ASP.NETCORECore的扩展模块。KestrelServer最大的优势... 查看详情
ASP.NET 核心上真的需要反向代理吗?
...反向代理吗?【英文标题】:IsreverseproxyactuallyneededonASP.NETcore?【发布时间】:2019-09-2509:26:37【问题描述】:我们想知道大多数用例是否真的需要反向代理,希望能提供更多信息。Kerstel/Nginx文档声称:“Kestrel非常适合从ASP.NETCore... 查看详情
eshoponcontainers知多少[10]:部署到k8s|aks(代码片段)
...家常说的微服务上云。2.先了解下Helm读过我上篇文章ASP.NETCore借助K8S玩转容器编排的同学,想必对K8S有了个大致了解。K8S引入了Pod、Service、ReplicationSet等概念,来简化容器的编排工作。然而,发布一个应用,依旧很繁琐,比如要... 查看详情
又一篇centos7下的asp.netcore部署教程(代码片段)
原文:又一篇Centos7下的asp.netcore部署教程历程2个多月的学习,我终于从PHP转.Net开发了。虽然网上已经有很多关于asp.netcore在linux下的部署教程了,但我还是想写一篇,主要增强我自己的记忆。搭建的环境为Centos7+.netcore +nginx+mys... 查看详情
.netcore项目在iis中部署
本文实例环境及版本Win10、.NetCore3.1一、概述与ASP.NET时代不同,ASP.NETCore不再是由IIS工作进程(w3wp.exe)托管,而是使用自托管Web服务器(Kestrel)运行,IIS则是作为反向代理的角色转发请求到Kestrel不同端口的ASP.NETCore程序中... 查看详情
asp.netcore在centos上的最小化部署实践(代码片段)
原文:ASP.NETCore在CentOS上的最小化部署实践引言 本文从Linux小白的视角,在CentOS7.x服务器上搭建一个Nginx-PoweredAspNetCoreWeb准生产应用。在开始之前,我们还是重温一下部署原理,正如你所常见的.NetCore部署图:在Lin... 查看详情
asp.netcore在azurekubernetesservice中的部署和管理(代码片段)
目录ASP.NETCore在AzureKubernetesService中的部署和管理目标准备工作注册Azure账户AKS文档进入Azure门户(控制台)安装AzureCli安装Docker进入正题资源组创建资源组删除资源组容器注册表AzureContainerRegister(ACR)创建ACR登录ACR服务主体serviceprinc... 查看详情
温故知新:docker基础知识知多少(代码片段)
记得之前曾经粗略的写过一篇Docker的基础及ASP.NETCore部署Docker示例的入门文章,但那个时候刚刚学习Docker对Docker的认知还比较浅,现在重新来温故知新一下。此外,本篇已加入《.NETCoreonK8S学习实践系列文章索引》,可以点击查看... 查看详情
linux系统(ubuntu)部署asp.netcore网站(代码片段)
一、前言 亲自动手尝试部署.NetCore在Linux,看了不少文章,感觉是很简单,但是做下去也会有很多问题,今天就写个文章记录下来。二、环境安装 虚拟机(VMware),在网上找就行。 地址:https://download3.vmware.com/sof... 查看详情
ASP.NET Core 404 响应中的 Service Fabric 反向代理集成
】ASP.NETCore404响应中的ServiceFabric反向代理集成【英文标题】:ServceFabricReverseProxyIntegrationinASP.NETCore404Response【发布时间】:2018-08-0820:21:27【问题描述】:我正在研究ICommunicationClient的实现以及用于HTTP协议通信的相关内容,这些内... 查看详情
云原生之docker实战使用docker部署反向代理nginxproxymanager(代码片段)
【云原生之Docker实战】使用Docker部署反向代理NginxProxyManager一、NginxProxyManager介绍1.NginxProxyManager介绍2.NginxProxyManager特点二、检查docker状态三、安装docker-compose1.安装docker-compose2.给docker-compose文件添加执行权限3.查看docker-compose版 查看详情
网关项目reverseproxy(代码片段)
...自己的APIGateway项目YARP设计#YARP主要是基于endpoint路由+asp.netcore中间件来设计实现的来看一下官方的示例 Startup 配置:CopypublicvoidConfigureServices(IServiceCollectionservices)services.AddControllers();s 查看详情
网关项目reverseproxy(代码片段)
...自己的APIGateway项目YARP设计#YARP主要是基于endpoint路由+asp.netcore中间件来设计实现的来看一下官方的示例 Startup 配置:CopypublicvoidConfigureServices(IServiceCollectionservices)services.AddControllers();s 查看详情