循序渐进学.Net Core Web Api开发系列【7】:项目发布到CentOS7

系列目录

循序渐进学.Net Core Web Api开发系列目录

 本系列涉及到的源码下载地址:https://github.com/seabluescn/Blog_WebApi

 

一、概述

本篇讨论如何把项目发布到Linux环境,主要包括以下内容:

1、项目打包

2、配置Nginx转发

3、配置守护服务Supervisor

在介绍实际内容前,有两个疑问需要探讨一下:

1、我们的项目发布后可以自宿主运行,为什么要配置nginx转发?

答:nginx是专业的网络服务器,功能强大,可以帮忙处理静态资源、SSL等。(简单来说就是Kestrel没有nginx、IIS等专业)

官方解释:Kestrel is great for serving dynamic content from ASP.NET Core. However, the web serving capabilities aren't as feature rich as servers such as IIS, Apache, or Nginx. A reverse proxy server can offload work such as serving static content, caching requests, compressing requests, and SSL termination from the HTTP server. A reverse proxy server may reside on a dedicated machine or may be deployed alongside an HTTP server.

2、为什么要配置守护服务?

答:这个问题比较简单,我们的程序可能没有那么健壮,如果进程意外终止了,守护进程可以自动重新启动进程。

 

二、打包与发布

CentOS环境下安装 dotNet Core SDK的过程,请参考本系列第一篇:循序渐进学.Net Core Web Api开发系列【1】:开发环境

利用VS 2017发布项目非常简单,执行发布命令即可。需要注意的是saleservice.xml文件不会被发布,需要手动拷贝到发布目录,有个简单的办法,我把发布的路径从PublishhOutput 改成bin\Release\netcoreapp2.0\,Release模式编译一下再发布就可以,不过这不是什么大问题。

将发布目录copy到目标服务器,运行以下代码启动程序:

# dotnet SaleService.dll

通过运行   # curl http://localhost:5000/api/products   可以查看程序是否运行成功。

由于系统默认监听localhost:5000这个地址,所以即使防火墙开通了5000端口,外部也是无法通过IP来访问的。需要增加以下代码来处理:

        public static IWebHost BuildWebHost(string[] args) =>
            WebHost.CreateDefaultBuilder(args)
                .UseStartup<Startup>()
                .UseUrls("http://*:5000")
                .Build();

当然,如果我们要通过nginx代理访问项目,并不会通过服务器IP来访问,上面步骤就不需要。

在调试项目时,我们在launchSettings.json中设置了启动页面,但项目部署后,这个配置不会有效果,如果希望输入 http://localhost:5000 就跳转到指定页面,需要做如下处理:

修改app.UseMvcWithDefaultRoute()

//app.UseMvcWithDefaultRoute();            
app.UseMvc(routes => routes.MapRoute(name: "default", template: "{controller=Account}/{action=Index}/{id?}")); 

增加一个Controller

public class AccountController : Controller
    {
        
        public ActionResult Index()
        {
            return Redirect("/index.html");
        }
 }

 

三、配置Nginx代理

1、安装

# rpm -Uvh http://nginx.org/packages/centos/7/noarch/RPMS/nginx-release-centos-7-0.el7.ngx.noarch.rpm
# yum install nginx

 

2、配置

运行命令:

?
1
#vi /etc/nginx/conf.d/default.conf

 修改文件内容如下:

复制代码
server {
    listen 80;
    location / {
        proxy_pass http://localhost:5000;
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection keep-alive;
        proxy_set_header Host $host;
        proxy_cache_bypass $http_upgrade;
    }
}
复制代码

重启nginx和项目。

此时应该可以通过 http://192.168.0.110/api/product 来访问项目,实际访问时,页面报错:

这个问题是由于SELinux保护机制所导致,需要将nginx添加至SELinux的白名单。

# yum install policycoreutils-python
# sudo cat /var/log/audit/audit.log | grep nginx | grep denied | audit2allow -M mynginx
# sudo semodule -i mynginx.pp

 如果通过localhost可以访问,通过IP访问报404错误,请注意确认防火墙是否打开。

 

四、跨域访问的问题

跨域是指从一个域名的网页去请求另一个域名的资源,跨域的严格一点的定义是:只要 协议,域名,端口有任何一个的不同,就被当作是跨域。
在前端的Ajax代码中我们把localhost改成了服务器的IP:

?
1
2
3
4
5
6
$("#query").click(function (event) {
               $.getJSON("http://192.168.109.131/api/products",
                   function (result) {
                       });
                   });
        

此时原来正常的程序会报错:No 'Access-Control-Allow-Origin' header is present on the requested resource

处理办法:

复制代码
 public void ConfigureServices(IServiceCollection services)
        {
            services.AddMvc();
            services.AddCors();          
        }

public void Configure(IApplicationBuilder app, IHostingEnvironment env)
        { 
            app.UseCors(builder => builder.AllowAnyOrigin().AllowAnyMethod().AllowAnyHeader().AllowCredentials());
           
            app.UseMvcWithDefaultRoute();
            app.UseStaticFiles();
        }
复制代码

其中services.AddCors()可以不用加,WebHost.CreateDefaultBuilder已经加了。

 

五、配置守护进程

1、 安装Supervisor

?
1
2
# yum install python-setuptools
# easy_install supervisor

  

2、 配置Supervisor

?
1
2
3
# mkdir /etc/supervisor
# echo_supervisord_conf > /etc/supervisor/supervisord.conf
# vi /etc/supervisor/supervisord.conf

 在文件底部增加:

?
1
2
[include]
files = conf.d/*.ini

 在/etc/supervisor建一个conf.d的文件夹,在其下新建一个saleservice.ini文件,内容如下:

?
1
2
3
4
5
6
7
8
9
[program:SaleService]
directory=/home/PublishOutput/ ; 命令执行的目录
command=dotnet SaleService.dll ; 运行程序的命令
autorestart=true ; 程序意外退出是否自动重启
stdout_logfile=/var/log/SaleService.out.log ; 输出日志文件
stderr_logfile=/var/log/SaleService.err.log ; 错误日志文件
environment=ASPNETCORE_ENVIRONMENT=Production ; 进程环境变量
user=root ; 进程执行的用户身份
stopsignal=INT

  

启动supervisor

?
1
supervisord -c /etc/supervisor/supervisord.conf

 关闭与重启:

?
1
2
关闭:supervisorctl shutdown
重启:supervisorctl reload

  

验证我们的项目是否启动成功

?
1
ps -ef | grep SaleService

  

3、 配置supervisord为服务
在/usr/lib/systemd/system文件夹下新建文件:supervisord.service

?
1
vi /usr/lib/systemd/system/supervisord.service

内容如下:

?
1
2
3
4
5
6
7
8
9
10
11
12
[Unit]
Description=Supervisor daemon
[Service]
Type=forking
ExecStart=/usr/bin/supervisord -c /etc/supervisor/supervisord.conf
ExecStop=/usr/bin/supervisorctl shutdown
ExecReload=/usr/bin/supervisorctl reload
KillMode=process
Restart=on-failure
RestartSec=42s
[Install]
WantedBy=multi-user.target 

这样就可以了。

服务管理的一些命令:

?
1
2
3
4
5
6
7
8
9
启动/关闭服务
# systemctl start supervisord
# systemctl stop supervisord
 
设置自动启动supervisord
# systemctl enable supervisord
 
验证是否为开机启动:
# systemctl is-enabled supervisord

  

把ngnix也设置为开机自启动,然后重启系统看是否成功。

 

posted @   seabluescn  阅读(1314)  评论(1编辑  收藏  举报
编辑推荐:
· SQL Server 2025 AI相关能力初探
· Linux系列:如何用 C#调用 C方法造成内存泄露
· AI与.NET技术实操系列(二):开始使用ML.NET
· 记一次.NET内存居高不下排查解决与启示
· 探究高空视频全景AR技术的实现原理
阅读排行:
· 阿里最新开源QwQ-32B,效果媲美deepseek-r1满血版,部署成本又又又降低了!
· SQL Server 2025 AI相关能力初探
· AI编程工具终极对决:字节Trae VS Cursor,谁才是开发者新宠?
· 开源Multi-agent AI智能体框架aevatar.ai,欢迎大家贡献代码
· Manus重磅发布:全球首款通用AI代理技术深度解析与实战指南
点击右上角即可分享
微信分享提示
AI IDE Trae