456成人影院在线观看_亚洲a毛片_日韩9999_伊人网老司机_一本免费视频_最近高清日本免费

IT之道-艾銻知道

您當前位置: 主頁 > 資訊動態 > 艾銻分享 >

服務器維護CentOS 7環境下使用Nginx托管.Net Core應用程序


2020-06-07 13:44 作者:admin
服務器維護CentOS 7環境下使用Nginx托管.Net Core應用程序
 
 
如何做好服務器維護?北京艾銻無限科技與你談談IT人員必須知道的服務器維護信息
 
服務器維護小知識一、安裝.Net Core
參考官方文檔:https://www.microsoft.com/net/core#linuxcentos
服務器維護小知識服務器維護小知識1、添加dotnet產品Feed
在安裝.NET Core之前,您需要注冊Microsoft產品Feed。這只需要做一次。首先,注冊Microsoft簽名密鑰,然后添加Microsoft產品Feed
sudo rpm --import https://packages.microsoft.com/keys/microsoft.asc
sudo sh -c 'echo -e "[packages-microsoft-com-prod]\nname=packages-microsoft-com-prod \nbaseurl=https://packages.microsoft.com/yumrepos/microsoft-rhel7.3-prod\nenabled=1\ngpgcheck=1\ngpgkey=https://packages.microsoft.com/keys/microsoft.asc" > /etc/yum.repos.d/dotnetdev.repo'
服務器維護小知識2、安裝.NET Core SDK
sudo yum update
sudo yum install libunwind libicu
sudo yum install dotnet-sdk-2.0.0
之后運行命令
dotnet --info
可以查看安裝是否成功。至此,.Net Core的安裝就完成了。
當然,也可以使用解壓安裝。到 https://www.microsoft.com/net/download/linux 下載CentOS7對應的sdk壓縮包,之后解壓到自定義的安裝路徑。
sudo mkdir -p /opt/dotnet && sudo tar zxf dotnet.tar.gz -C /opt/dotnet
# 可以設置一下環境變量,也可以采用下面的方式建立軟鏈接,因為 /usr/local/bin 默認包含于$PATH中
sudo ln -s /opt/dotnet/dotnet /usr/local/bin
# 之后運行查看安裝結果
dotnet --info
服務器維護小知識二、編譯運行項目
1、新建一個mvc項目
dotnet new mvc -o ntmvc
 查看ntmvc文件夾 ,可以發現,一個mvc項目的模板已經建好了,如下:
2、修改   Startup.cs 文件
可以使用vscode直接修改遠程計算機或者是虛擬機中的文件,具體參考  http://www.linuxidc.com/Linux/2017-10/147241.htm
由于后面要用到nginx搭建反向代理,在此處修改一下Startup.cs文件中的代碼,添加引用 using Microsoft.AspNetCore.HttpOverrides;
之后再在 Startup.cs 文件的 Configure 方法中添加一段代碼(具體參見下面完整的Startup.cs文件):
using System;
using System.Collections.Generic;
using System.Linq;
using System.Threading.Tasks;
using Microsoft.AspNetCore.Builder;
using Microsoft.AspNetCore.Hosting;
using Microsoft.Extensions.Configuration;
using Microsoft.Extensions.DependencyInjection;
//添加引用
using Microsoft.AspNetCore.HttpOverrides;
 
namespace ntmvc
{
    public class Startup
    {
        public Startup(IConfiguration configuration)
        {
            Configuration = configuration;
        }
 
        public IConfiguration Configuration { get; }
 
        // This method gets called by the runtime. Use this method to add services to the container.
        public void ConfigureServices(IServiceCollection services)
        {
            services.AddMvc();
        }
 
        // This method gets called by the runtime. Use this method to configure the HTTP request pipeline.
        public void Configure(IApplicationBuilder app, IHostingEnvironment env)
        {
            if (env.IsDevelopment())
            {
                app.UseDeveloperExceptionPage();
            }
            else
            {
                app.UseExceptionHandler("/Home/Error");
            }
 
            app.UseStaticFiles();
 
            app.UseMvc(routes =>
            {
                routes.MapRoute(
                    name: "default",
                    template: "{controller=Home}/{action=Index}/{id?}");
            });
            
            //添加下面的代碼
            app.UseForwardedHeaders(new ForwardedHeadersOptions
            {
                ForwardedHeaders = ForwardedHeaders.XForwardedFor | ForwardedHeaders.XForwardedProto
            });
 
            app.UseAuthentication();
        }
    }
}
 3、生成項目
首先切換到項目目錄ntmvc,之后運行下面的命令
dotnet publish -c Release
 
服務器維護小知識 運行命令之后,項目目錄中會多出一個bin文件夾
服務器維護小知識 在bin文件夾中會包含Release文件夾,在Release文件夾中的netcoreapp2.0文件夾中,會包含可以發布的內容,即publish文件夾。
服務器維護小知識注:publish文件夾之外的內容,同我們運行 dotnet run 命令時所生成的文件是相同的,只不過Debug文件夾換成了自己命名的Release文件夾而已。換句話說,運行dotnet publish -c Release 比運行 dotnet run 多了一個publish文件夾,而這個文件夾正是所要發布的內容
 
服務器維護小知識4、運行項目 
切換到publish文件夾,運行命令
dotnet nmvc.dll
如下圖所示:
服務器維護小知識 5、項目的開機自動運行
接下來設置項目的開機自動啟動,在 /etc/systemd/system/ 中新建一個服務文件
vim /etc/systemd/system/kestrel-ntmvc.service
內容如下:
[Unit]
Description=Example .NET Web MVC Application running on Centos7
 
[Service]
WorkingDirectory=/root/ntmvc
ExecStart=/usr/bin/dotnet /root/ntmvc/bin/Release/netcoreapp2.0/publish/ntmvc.dll
Restart=always
RestartSec=10  # Restart service after 10 seconds if dotnet service crashes
SyslogIdentifier=dotnet-example
User=root
Environment=ASPNETCORE_ENVIRONMENT=Production
 
[Install]
WantedBy=multi-user.target
之后保存,運行以下命令:
systemctl enable kestrel-ntmvc.service
systemctl start kestrel-ntmvc.service
systemctl status kestrel-ntmvc.service
注意:如果檢查到錯誤,需要修改 kestrel-ntmvc.service 文件,修改正確之后,需要運行以下命令重新啟動:
systemctl daemon-reload
systemctl restart kestrel-ntmvc.service
 
 到此為止,一個簡單的項目就可以正常訪問了。接下來,對項目進行改造,引入nginx的使用。
服務器維護小知識三、編譯安裝nginx
1、安裝依賴項
yum -y install gcc gcc-c++ pcre pcre-devel openssl openssl-devel zlib zlib-devel
2、下載安裝包
最新的下載地址請到官網獲取。
wget http://nginx.org/download/nginx-1.13.5.tar.gz
3、解壓
mkdir nginxfiles
tar -zxvf nginx-1.13.5.tar.gz -C nginxfiles
4、切換目錄
cd nginxfiles/
cd nginx-1.13.5/
 
 5、編譯安裝
執行以下命令
# 配置:這里需要安裝額外的模塊
./configure --prefix=/usr/local/nginx --with-http_ssl_module --with-stream --with-mail=dynamic
# 編譯
make
# 安裝
make install
 
 6、創建軟鏈接
ln -s /usr/local/nginx/sbin/nginx /usr/local/bin
 如上所述,這樣可以不用再設置環境變量。
 
服務器維護小知識四、證書相關 
為了增強項目的安全性,有時需要將http訪問轉為https訪問。通過對nginx中ssl模塊進行設置,可以實現這一點。
通常,這需要向CA申請安全證書(常用免費證書:https://letsencrypt.org/ )。
由于這里僅作測試用,因此使用自己生成的證書。
1、證書的生成
在root目錄下建立certs文件夾,切換到該文件夾,依次運行以下命令:
# 建立服務器私鑰(過程需要輸入密碼,請記住這個密碼)生成RSA密鑰
openssl genrsa -des3 -out testcert.key 1024  

# 生成一個證書請求  需要依次輸入國家,地區,組織,email,common name等,common name可以寫你的名字或者域名。如果為了https申請,必須和域名吻合,否則會引發瀏覽器警報。
openssl req -new -key testcert.key -out testcert.csr

# 生成不需要密碼的key
openssl rsa -in testcert.key -out testcert_nopwd.key  

# 生成crt文件
openssl x509 -req -days 365 -in testcert.csr -signkey testcert_nopwd.key -out testcert.crt
 
2、證書的位置
將證書復制到 /etc/ssl/certs/ 目錄
 cp testcert.crt /etc/ssl/certs/
 cp testcert_nopwd.key /etc/ssl/certs/testcert.key
 如下圖:
 3、迪菲-赫爾曼密鑰交換 
一般來說,之后修改nginx.conf配置文件就可以了。為了進一步增強安全性,可以進行迪菲-赫爾曼密鑰交換,在 /etc/ssl/certs/ 目錄中
openssl dhparam -out dhparam.pem 4096生成文件 
 
服務器維護小知識五、nginx配置文件相關 
1、自定義 proxy.conf 文件 
在 /usr/local/nginx/cong/ 目錄下新建 proxy.conf 文件,后面會在nginx.conf中引用此文件。
proxy_redirect             off;
proxy_set_header         Host             $host;
proxy_set_header        X-Real-IP         $remote_addr;
proxy_set_header        X-Forwarded-For    $proxy_add_x_forwarded_for;
proxy_set_header    X-Forwarded-Proto $scheme;
client_max_body_size     10m;
client_body_buffer_size 128k;
proxy_connect_timeout     90;
proxy_send_timeout         90;
proxy_read_timeout         90;
proxy_buffers            32 4k;
2、修改 nginx.conf 文件
修改 /usr/local/nginx/cong/ 目錄下的nginx.conf文件,著重點已經使用了不同的顏色進行標注。
 
worker_processes  1;
 
events {
    worker_connections  1024;
}
 
http {
    include       proxy.conf;
    include       mime.types;
    default_type  application/octet-stream;  
 
    limit_req_zone $binary_remote_addr zone=one:10m rate=5r/s;
    server_tokens off;
 
    sendfile        on;
    #tcp_nopush     on;
    
    keepalive_timeout  29;
    client_body_timeout 10;
    client_header_timeout 10;
    send_timeout 10;   
 
    upstream ntmvc{
        server localhost:5000;
    }
 
 
    server {
       
        listen       80;
        add_header Strict-Transport-Security max-age=15768000;
        return 301 https://$host$request_uri;
    }  
 
 
    # HTTPS server
    #
    server {
        listen *:443    ssl;
        server_name     localhost;
        ssl_certificate /etc/ssl/certs/testcert.crt;
        ssl_certificate_key /etc/ssl/certs/testcert.key;
        ssl_protocols TLSv1.1 TLSv1.2;
        ssl_prefer_server_ciphers on;
        ssl_dhparam /etc/ssl/certs/dhparam.pem;
        ssl_ciphers "EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH";
        ssl_ecdh_curve secp384r1;
        ssl_session_cache shared:SSL:10m;
        ssl_session_tickets off;
        ssl_stapling on; #ensure your cert is capable
        ssl_stapling_verify on; #ensure your cert is capable
 
        add_header Strict-Transport-Security "max-age=63072000; includeSubdomains; preload";
        add_header X-Frame-Options SAMEORIGIN;
        add_header X-Content-Type-Options nosniff;
 
        #Redirects all traffic
        location / {
            proxy_pass  http://ntmvc;
            limit_req   zone=one burst=10 nodelay;
            limit_req_status 503;
        }
    }
 
 

 服務器維護小知識六、nginx 開機自動啟動
# 設置nginx自啟動,在/lib/systemd/system/ 目錄下創建一個服務文件
vim /lib/systemd/system/nginx.service
 注意,這里的路徑是 /lib/systemd/system/ ,而非上面ntmvc項目自啟動服務文件所在的 /etc/systemd/system/ 這一點值得注意。
 內容如下:
[Unit]
Description=nginx - high performance web server
After=network.target remote-fs.target nss-lookup.target
 
[Service]
Type=forking
ExecStart=/usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.conf
ExecReload=/usr/local/nginx/sbin/nginx -s reload
ExecStop=/usr/local/nginx/sbin/nginx -s stop
 
[Install]
WantedBy=multi-user.target
 
 文件編輯完成之后,運行以下命令啟動服務:
systemctl enable nginx.service
# 啟動nginx服務
systemctl start nginx.service
# 查看狀態
systemctl status nginx.service
 這里之所以有一個警告,是因為我們使用的證書是自己生成的,而不是正式的證書。
通常,對配置文件修改后需要重啟服務,執行以下命令:
# 如果修改了文件,這個是必須的
systemctl daemon-reload
# 重新啟動服務
systemctl restart nginx.service
 服務器維護小知識七、防火墻相關
 以下的三個端口是必須要開的 ,其他的視情況而定。
#端口
firewall-cmd --zone=public --add-port=80/tcp --permanent
firewall-cmd --zone=public --add-port=5000/tcp --permanent
firewall-cmd --zone=public --add-port=443/tcp --permanent
#開端口后必須重新加載
firewall-cmd --reload
# 查看所有打開的端口:
firewall-cmd  --list-ports
 
 重新加載并顯示端口
 
 
服務器維護小知識八、訪問相關
以上的配置完成之后,如果環境使用的是真實的物理機,或者是橋接的虛擬機,直接訪問ip地址就可以了。
如果是NAT連接的虛擬機,需要進行端口映射。本實驗使用的VirtualBox 搭建的虛擬機,以此為例,按下圖進行設置即可。
如果是直接在虛擬機中進行瀏覽,瀏覽127.0.0.1 或者localhost 即可。
服務器維護小知識如果是從主機進行訪問,可在主機的瀏覽器中輸入https://192.168.56.1:1518,即可映射到虛擬機的443端口,這樣就可以通過https進行訪問虛擬機中的ntmvc項目。
服務器維護小知識由于在nginx.conf中配置了 add_header Strict-Transport-Security max-age=15768000;  即只能允許https訪問, 因此輸入http://192.168.56.1:1518 會提示錯誤。
服務器維護小知識正常的訪問結果如下圖所示(谷歌瀏覽器),之所以會出現這樣的提示,是因為所用的證書是自己生成的。
 
 繼續訪問即可訪問ntmvc中的頁面,如下圖:
 
IT運維  我們選擇北京艾銻無限
以上文章由北京艾銻無限科技發展有限公司整理
 

相關文章

IT外包服務
二維碼 關閉
主站蜘蛛池模板: 成人一级片在线免费观看_久久免费视频3_青青视频国产_亚洲第一极品精品无码_a中文字幕www_日韩精品国产自在久久现线拍_性无码专区无码片_成人在线精品 | 黄色av_国产日韩精品视频一区_色一情一乱一伦一区二区三区_免费人成在线观看成人片_吃奶呻吟打开双腿做受动态图_九九九伊在人线综合2023_国产精品av一区二区三区网站_国产手机在线αⅴ片无码观看 | 欧美顶级毛片在线看_国产日韩综合性色av_一本岛在线视频_日韩人妻无码一区二区三区久久99_蜜桃AV无码免费看永久_国产精品久久久国产_香蕉丝瓜榴莲在线观看_国产r级福利在线观看 | 大胆欧美熟妇xxbbwwbw_国产精品欧美久久久_60—70sexvideos老少配_色精品一区二区三区_懂色av一区二区三区观看_成人sese_国产一区二区三区乱码_亚洲免费综合 | 色麒麟影院_碰碰久久_黄免费观看_国产精品久久久久aaaa_毛片爱爱_国产无遮挡猛进猛出免费软件_青青草中文_国产SUV精品一区二区33 | 欧美熟妇性XXXXX_潜行者40集连续剧免费_一区二区免费在线视频_成人国产一区二区三区精品不卡_午夜影院免费观看_亚洲第一AV导航AV尤物_日韩精品亚洲精品第一页_国产精品欧美一区乱破 | 免费无码一区二区三区A片百度_一级毛片_久久久国产成人_欧美大黑BBB_999www成人免费视频_亚洲国产精品久久久_又粗又黄又硬又爽的免费视频_四虎最新在线观看地址 | 亚洲人成a在线网站_久章草影院_亚洲av日韩av无码大全_影音先锋男人在线资源资源网_嫩草成人在线_欧美日本DVD一幕无码_成人影院www在线观看_FREE性欧美人与DOOG | 青青草免费观看视频_久久精品国产99国产精2020新增功能_亚洲精品无码久久久久秋霞_免费看黄网站在线观看_国产亚洲综合精品_亚洲永久在线观看_日韩av片永久免费网站_www亚洲精品少妇裸乳一区二区 | 欧美日本在线播放_久久亚洲日本_亚洲国产精选_亚洲一级性生活片_亚洲一区二区三区四区视频_91成人影库_玖玖精品在线视频_天天舔天天色 | 不卡一二三区_69久久精品无码一区二区_亚洲毛片在线看_www.俺来也.com_91精品婷婷国产综合久久_伊人久久大香线蕉AV不卡_免费观看在线a级毛片_亚洲精品欧美综合二区 | 91成人亚洲综合欧美日韩_亚洲福利精品视频_正在播放白领少妇第一次_亚洲人成网站观看在线播放_久久精品h_亚洲乱码日产精品bd在线观看_中文视频一区视频二区视频三区_人禽杂交18禁网站免费 | 亚洲国产日韩美_国产中文字幕视频_九九99热_欧美人与禽交片mp4_精品日韩在线一区_国产精品久久久久久久久无码Aⅴ_av无码天一区二区一三区_明星一级毛片 | 一级片在线观看视频_h纯肉无遮掩3d动漫在线观看_av片网站在线观看_久久一级淫片_狠狠色综合久久丁香婷婷_久久av在线播放_国产一二在线_chinesexxxxhd成熟 | 五十路六十路老熟妇a片_麻豆视频大全_国产亚洲欧美日韩夜色凹凸成人_国产一级毛片不卡_免费看处国视频毛片_亚洲精品主播自拍_五十路熟女の豊満な肉体_久久久无码精品成人A片小说 | 人妻被丑老头玩的潮喷_99热99_成人亚洲一区二区三区_欧美一级片观看_欧美不卡三区_色拍拍在线精品视频_av亚洲一区_91年国产在线 | 精品粉嫩国产一区二区三区_九色腾高清_pornhub欧美在线观看_青草精品视频在线观看_欧洲在线一区二区_三个黑人互换着躁我一个_欧美一级艳情片免费观看_chinesemature老熟妇 | 日韩美女性生活视频_欧美性猛交xxxx乱大交久久_手机在线一区_免费jlzzjlzz在线播放_二区三区偷拍浴室洗澡视频_麻豆专媒体一区二区_精品国产乱_九九九国产视频 | 国产一级毛片国语版_欧美网站大全在线观看_91精品亚洲影视在线观看_日本人妻人人人澡人人爽_国产原创AV在线播放不卡_在线观看爽视频_18禁强伦姧人妻又大又_亚洲综合久久av一区二区三区 | 无码人妻丰满熟妇精品区_51国产午夜免费福利视频_波多野结衣在线播放_99爱免费观看国语_欧美特级黄色_国产精品96久久久久久又黄又硬_欧美性战a久久久久久_欧美精品一区二区三区四区五区 | aaa222成人黄网_Av天堂亚洲好男人_日本天堂资源_日本一区二区三区视频在线观看_曰曰夜夜的爱_少妇高潮太爽了在线视频_午夜爱爱小视频_黄色不卡 | 国产精品2020_超91在线_亚洲成a人片在线不卡一二三区_国产毛片久久久久久久久春天_亚洲好穴_色婷婷av_精产国品一二三区_午夜影院免费视频 | 久久第一页_午夜网站视频_亚洲精品www_亚洲欧洲日产国码无码_成人亚洲A片V一区二区三区色欲_夜夜爱夜夜做夜夜爽_丰满又黄又爽少妇毛片_人人dvd | 国产精品视频1_国产一级毛片在线看_亚洲国产精品无码毛_成人97精品毛片免费看_97高清国语在线看免费观看_少妇三级全黄在线播放_国产欧美一区二区三区免费看_欧美大波少妇在厨房被 | 久久99影院_香港a毛片免费全部播放_影音先锋女人AV鲁色资源网久久_欧美综合一区_日本簧片在线观看_免费网站www在线观看_www.天天干.com_午夜福利片国产精品 | 日本一道本免费_一区二区三区日本_久久久久夜夜夜综合国产_日本做受高潮好舒服视频_亚洲AV无码久久三宫椿系列_52综合精品国产二区无码_日日干天夜夜_国产精品黄 | 欧美视频亚洲视频_丰满熟妇乱又伦在线无码视频_在线中文字幕精品第5页_粉嫩在线一区二区三区视频_免费A级毛片无码A∨性按摩_一女三黑人理论片在线_扒开双腿疯狂进出爽爽爽动态图_国产成人精品无码免费看 | 欧美bbbbwwbbbb视频_sese国产_亚洲第一福利在线观看_久久99成人_аⅴ中文天堂最新版在线_天堂VA视频一区二区_CHINESE性内射高清国产_a久久免费视频 国内自拍五区_被黑人的巨茎日出白浆_中文字幕第一区二区_国产亚洲美女精品久久久_亚洲porn_国产伦一区二区三区色一情_人人草人人人_久久无码字幕中文久久无码 | 少妇精品久久久久www_国产日产欧洲无码视频无遮挡_精精国产xxxx视频在线动漫_亚洲精品tv久久久久久久久_国产精品国语对白露脸在线播放_性少妇freesexvide_超碰免费福利_一区二区三区免费观看视频 | 色情久久久AV熟女人妻网站_亚洲调教色xxxxx亚洲_日本理论在线播放_国产黄色大片在线观看_99色在线观看_人妻精油按摩BD高清中文字幕_北条麻妃在线播放_手机在线黄色网址 | 成人毛片视频在线观看_国产精品自在在线免费_快播看片毛网站_亚洲成a人片777777久久_人与人一级毛片_日本波多野结衣在线_超碰人人擦_日韩欧美久久久久久久999按摩 | 久热国产精品视频_波萝蜜A毛黄AAA片_老师掀起裙子让我把j放进去视频_亚洲精品乱码久久久久膏_亚洲欧美一区二区三区_天天躁日日躁狠狠躁aab吃奶_美女又黄又免费视频_日韩无码系列综合区 | 欧美videosdesexo肥婆_999精品视频在线观看_久久久久久1_成人网qqq444_亚洲欧洲美洲精品一区二区三区_天天拍夜夜_亚洲爆乳成AV人在线视水卜_中文字幕区 | 123区在线_bb日韩美女预防毛片视频_程视频精品视频一区二区三区欧_欧美一区日本一区韩国一区_久久久er热这里只有精品2_欧美精品一区二区免费_久久精品亚洲精品艾草网_男人的天堂官网 | 日韩免费区_精品国产AV色一区二区深夜久久_av边做边流奶水无码免费_欧洲黄色级黄色99片_国产a网站_免费久久一级欧美_97碰碰碰人妻无码视频_三级黄色性生活视频 | 136fldh导航福利微拍_不卡一区二区在线_一本色道综合久久亚洲精品_一区二区三区高清在线视频_我色综合_在线观看人成_国产精品国产三级国产普通话_青草久久久久 | 男人操女人视频免费_黄色免费大全_成人欧美在线视频_永久免费无码网站在线观看_一个人看的www网站_青娱乐这里只有精品_手机福利在线_最新中文字幕在线视频 | 特级做a爰片毛片免费看_久久15_怡红院福利视频_欧美一级www片免费观看_永久555www成人免费_亚洲综合一页_午夜高清无码视频在线观看_亚洲精品视频在线观看网站 | 亚洲精品国产精品乱码不卞_国产露脸无码A区久久_美女高潮久久久_爱爱一区_日躁夜躁狠狠躁2020_亚洲jizzjizz妇女_亚洲aⅴ综合av国产八av_97国产影院 | 亚州国产精品视频_超碰免费97_台湾一级视频_欧美日本一区视频免费_五月天爱爱视频_国产三级国产精品_黄在线观看网站_久久久国产视频91 | 黄色成年网站_亚洲午夜无码AV毛片久久_sss海量视频在线观看_日韩精品卡1卡二卡3卡四卡_se亚洲_日本添下边无码视频全过程_性爱在线免费视频_亚洲熟妇无码AV不卡在线 |