Azure 应用服务容器上的 ASP.net core docker https

如何让 ASP.net core 在 SSL 上的 docker 中运行并与 Azure 应用服务容器配合使用？

我让它在 HTTP 上工作，但是当我尝试将其绑定到 SSL 以便 ASP.NET 对 oauth 甚至 swagger 等内容的验证能够正常工作时，它无法告诉我“无法配置 HTTPS 端点。没有服务器证书”指定的，但找不到默认的开发者证书。” vs.net 生成的仅运行时映像无法运行开发证书，即使如此，这也会显得不安全，并且可能是由于浏览器中的证书错误造成的。

基本上我需要 https 从外部端点一直工作，以便 kestrel 进行加密等，而不是 ngix 或默认情况下在外部代理上运行的任何内容。

这在 vs.net 调试中工作得很好，因为它不会出现任何错误，并且即使它绑定到 https 也能正常工作。

遗憾的是，该文档仅处理最基本的用例，并没有概述如何让真正的 https 网站与 aspnet core 和 Azure 应用程序容器可靠地工作。

经过到处搜索后，我能够将一堆迟钝的参考资料放在一起并提出解决方案。

Kestrel 将处于 HTTP 模式，但会通过反向代理的 ForwardedHeaders 被告知它处于 HTTPS 模式。对于 Azure，您必须使用一个特定的集合。其他人将需要其他选项，并且可能需要额外的设置。本文档将在一般情况下为您提供帮助，但不包含 Azure 所需的内容：ASPNet Core 反向代理和负载均衡器配置 https://learn.microsoft.com/en-us/aspnet/core/host-and-deploy/proxy-load-balancer?view=aspnetcore-2.1

如果您使用的是 IIS，它可以正常工作，因为它是内置的，或者您已在过去版本的 Core 中添加了 UseIIS。

对于容器或基础 Linux 上的 Azure Web 服务，您需要添加以下 Nuget 包：

Microsoft.AspNetCore.HttpOverrides

一旦将其添加到 Startup.cs 中的配置中，您首先需要添加以下内容：

var forwardOptions = new ForwardedHeadersOptions
{
    ForwardedHeaders = ForwardedHeaders.XForwardedFor | ForwardedHeaders.XForwardedProto,
    RequireHeaderSymmetry = false
};

forwardOptions.KnownNetworks.Clear();
forwardOptions.KnownProxies.Clear();

app.UseForwardedHeaders(forwardOptions);

请注意，如果没有 KnownNetworks 和 KnownProxies Clear()，它将无法工作。如果没有 RequireHeaderSymmetry = false 它将无法工作，因此您需要所有这些。

在 ForwardedHeaders 上，您需要尝试避免使用 .All 或列出的其他选项，因为它存在安全漏洞。

然后在应用程序设置中您需要添加WEBSITES_PORT=80, ASPNETCORE_URLS=http://+:80 and ASPNETCORE_HTTPS_PORT=443。在所有这些都完成之前，您将继续收到略有不同的错误。

注意：这不会修复 Swagger 的验证器。由于验证器错误，它还有其他问题。 json 仍然有效，但域不同，所以很奇怪。解决这个问题的简单方法是在 UseSwaggerUi set options.EnableValidator(null); 中设置 options.EnableValidator(null);

  app.UseSwaggerUI(
        options =>
        {
            options.EnableValidator(null);                  
        });