zoukankan      html  css  js  c++  java
  • CentOS7+Nginx 部署 .Net Core Webapi

    1-首先你首先要整一台CentOS7云服务器是吧(简单粗暴)

     cat /etc/redhat-release 查看当前服务器版本信息

    2.1 添加.NET相关

    为了安装.NET,需要注册微软签名密钥和添加微软相关的支持。这个操作每台机器只能做一次。

    打开命令行,输出以下命令,注册Microsoft需要的依赖环境;:
    sudo rpm --import https://packages.microsoft.com/keys/microsoft.asc
    sudo sh -c 'echo -e "[packages-microsoft-com-prod] name=packages-microsoft-com-prod baseurl=https://packages.microsoft.com/yumrepos/microsoft-rhel7.3-prod enabled=1 gpgcheck=1 gpgkey=https://packages.microsoft.com/keys/microsoft.asc">/etc/yum.repos.d/dotnetdev.repo'

    2.2 安装.NET Core Runtime(其实如果你直接在linux开发程序,是不需要安装SDK的)

    ①更新可用的安装包:sudo yum update

    ②安装.NET需要的组件,libunwind和libicu库:sudo yum install libunwind libicu

    ③安装runtime 命令:sudo yum install aspnetcore-runtime-3.1

    ④检测是否安装成功 命令:dotnet --info 

     这样子就代表runtime安装成功了.

    3.使用VS2019发布Asp.net Core WebApi (这里只是用了Webapi模板程序)

    ①创建webapi Demo项目

     

     

    ② 发布Webapi 到本地文件夹

    项目右键-》发布=》选择发布的文件夹 =》点击发布

    ③ 通过ftp工具 并上传到CentOS 自定义的发布文件夹中

    备注:我这里是用的 Xshell配套的 xftp上传的(xftp去申请个人版是免费的的)

    4.配置Nginx代理

    (这里nginx代理了80端口,用户访问80端口,nginx转发到服务器内部的5000端口。这样目的是可以防止服务器端口直接暴露出来,相对安全一点)

    4.1 准备工作

    ① yum install epel-release (安装CentOS的 EPEL仓库)

    ② yum install nginx (安装Nginx)

    ③ systemctl start nginx (启动Nginx)

    systemctl enable nginx(默认启动Nginx)

    ⑤查看firewall 状态, 并启动防火墙:
    yum install firewalld   (安装)

    systemctl status firewalld  (查看防火墙状态)

    systemctl start firewalld  (启动防火墙 执行下面的⑥中命令一定要先开启防火墙)

    ⑥使用如下命令, 允许HTTP和HTTPS通过防火墙:

    firewall-cmd  --permanent --zone=public --add-service=http      //允许HTTP

    firewall-cmd  --permanent --zone=public --add-service=https    //允许HTTPS

    firewall-cmd  --reload 

    firewall-cmd --list-ports  //查看开放的端口

    ⑦在浏览器地址栏输入你服务器的IP地址 如果出现如下路径页面 /usr/share/nginx/html/index.html 代表成功

    4.2 修改Nginx的配置文件,并自定义配置文件

    ① vi /etc/nginx/nginx.conf (编辑nginx默认配置文件)  注释掉server的部分

    ② 自定义Nginx配置文件xxxx.conf (名字可以自己取)

    server {
    	listen 80;
    	location / {
    		proxy_pass http://localhost:5000;
    		proxy_http_version 1.1;
    		proxy_set_header Upgrade $http_upgrade;
    		proxy_set_header Connection keep-alive;
    		proxy_set_header Host $host;
    		proxy_cache_bypass $http_upgrade;
        }
    } 

    保存后上传到 /etc/nginx/conf.d 目录下,然后重启Nginx 命令:nginx –s reload   或者 systemctl reload nginx.service

    验证Nginx是否重启成功,命令: systemctl status nginx.service ( 查看nginx状态)

    这里总结一下 nginx相关命令:

    yum install nginx (安装Nginx)

    systemctl start nginx.service systemctl start nginx  (开启nginx )

    systemctl status nginx.service (查看nginx状态)

    systemctl reload nginx.service (重启nginx)
    systemctl stop nginx.service (关闭nginx)

    4.3 将Nginx添加到SELinux白名单 (SELinux是Security Enhanced Linux的缩写)

     ①修改SELINUX状态

    vi /etc/selinux/config  将该字段由false改成 enforcing,特别注意改完之后需要重启,我用的是reboot命令

    重启完后输入 getenforce 命令,如果显示Enforcing 代表生效

     ②使用如下命令, 将Nginx添加至SELinux白名单,依次执行以下命令

    yum install policycoreutils-python
    cat /var/log/audit/audit.log | grep nginx | grep denied | audit2allow -M  mynginx
    semodule -i mynginx.pp
    

    ③ 进入到 步骤 3-③  中的文件夹执行命令 dotnet WebapiTest1.dll

     

     你看执行后的结果是不是和我们在VS2019控制台一样的,接下来我们浏览器输入Demo提供的默认api验证一下

    接口地址:http://你的服务器IP:80/WeatherForecast (因为我们在4.2- ②步骤中nginx配置监听端口是80)

    你不是奇怪为啥了浏览器只有ip没有端口号,因为只输入ip的话默认访问80端口。

    如果你想要nginx代理别的端口只需要在4.2- ②步骤中改这个端口就行,不过开启了防火墙的话,你可能需要在你云服务器后台加一个下行规则,去开放端口。

     还有一个问题要注意:.netcore 默认走的是https即使你输入http也会转成https 所以你得在core的pipeline管道配置中把 https重定向中间件暂时去掉 (Startup的 Configure方法中)

    后续如果为了api安全起见公司强制走https 就只能去申请证书了。这一部分我还没验证,只是提供一个思路。

    5. 配置守护进程Supervisor

    but ! 你有没有发现当我们手动部署时,我们无法在页面进行别的操作。一旦我们命令行工具关闭了,发布的程序就不再访问了。这时候Supervisor就登场了(原理自己百度)

    ①安装Supervisor,两条命令

    yum install python-setuptools
    
    easy_install supervisor

    ② 配置Supervisor

    mkdir /etc/supervisor

    echo_supervisord_conf > /etc/supervisor/supervisord.conf  (为Supervisor生成默认的配置文件)

    vi /etc/supervisor/supervisord.conf (进入文件修改一些配置)

    (1)将这三个文件路径修改,原来是在tmp文件夹下由于(tmp文件夹是临时文件夹linux可能会删除掉,不方便我们看一些日志信息)

    (2)将nodaemon改成true,这一步目的是当我们重启系统时,supervisor也能自启动

     (3)这一步的目的是当supervisor启动时会自动加载supervisored.d 文件夹下的所有 ini文件

     (文件最后一行)

    ③ 新建supervisord.service文件 拷贝至 /usr/lib/systemd/system 路径下

    # dservice for systemd (CentOS 7.0+)# by ET-CS (https://github.com/ET-CS)
    [Unit]
    Description=Process Monitoring and Control Daemon
    [Service]
    Type=forking
    ExecStart=/usr/bin/supervisord -c /etc/supervisor/supervisord.conf
    KillMode=process
    Restart=on-failure
    RestartSec=42s
    [Install]
    WantedBy=multi-user.target

    ④ 为我们部署的WebapiTest1添加进程配置文件 WebapiTest1.ini (名字自取)

    [program:WebapiTest1]
    command=dotnet WebapiTest1.dll --urls http://*:5000 ; 运行程序的命令
    directory=/root/TestApi ; 命令执行的目录
    autorestart=true ; 程序意外退出是否自动重启
    stderr_logfile=/root/TestApi/Log/WebapiTest1.err.log ; 错误日志文件
    stdout_logfile=/root/TestApi/Log/WebapiTest1.out.log ; 输出日志文件
    environment=ASPNETCORE_ENVIRONMENT=Development ; 进程环境变量
    user=root ; 进程执行的用户身份
    stopsignal=INT

    保存成功后,移动到supervisord.d文件夹。

     

    ⑤启动supervisord

    systemctl enable supervisord.service
    
    systemctl start supervisord.service  或 supervisord -c /etc/supervisor/supervisord.conf

    ps aux | grep supervisord  /  ps aux | grep WebapiTest  

    执行这两条命令验证,证明启动成功接下来访问接口是否能访问到数据。(如下图所示,接口能访问到数据)

    ⑥ supervisord 相关命令总结

    systemctl status supervisord.service  (查看supervisord进程状态)
    systemctl enable supervisord.service
    systemctl start supervisord.service  (启动)
    systemctl restart supervisord.service (重启,当我们改了相关配置文件时,重新加载配置)
    systemctl stop supervisord.service (关闭)

    5. 验证SuperVisor

    1-WebapiTest1意外关闭是否能够被Supervisor重新拉起运行 (验证成功)

    2-启动重启后能否自启动Supervisor (验证成功)

    6. 补充内容

    其他linux命令参考:

    find / -name supervisor.sock 

    unlink /run/supervisor.sock 

    ps aux | grep supervisord   通过进程名查看进程状态

    cat /var/log/supervisord.log 查看文件

    cat -n /var/log/supervisord.log 行号查看
    : > /var/log/supervisord.log 清空文件
    kill 2020(pid)  通过pid结束进程

    ip端口测试命令:

    ping IP /  测试IP、端口:telnet IP Port

    参考:
    https://blog.csdn.net/tangmou_ren/article/details/83657294
    https://my.oschina.net/u/3772973/blog/4626133
    https://blog.csdn.net/binggoogle/article/details/53203991

    https://blog.csdn.net/u014729212/article/details/101288635

    说明: 如果给您带来了误导请在评论区指出,相互交流交互进步。邮箱交流也可以 16620834081@163.com   over...

  • 相关阅读:
    JavaScript中的事件循环
    CSS布局
    Tomcat相关
    C#参数中ref和out的区别
    angular启动4200端口后,如何停止监听4200端口
    表联接(交叉连接,内联,外联)
    如何使用vs自带的反编译工具Lldasm
    软件架构需要注意的几点,待补充。。。
    SqlServer中With(NOLOCK)
    TypeScript preview
  • 原文地址:https://www.cnblogs.com/stephenzengx/p/14582289.html
Copyright © 2011-2022 走看看