如何在 nginx 代理后面使用 Unix 域套接字托管 ASP.NET Core 2.0 (Kestrel)?
How to host ASP.NET Core 2.0 (Kestrel) with Unix domain socket behind a nginx proxy?
我目前在 Ubuntu 16.
中通过 HTTP 请求在 nginx 后面使用 ASP.NET Core 2.0
我想切换到 Unix 域套接字。
在我的 Program.cs 我有:
var host = default(IWebHost);
var builder = new WebHostBuilder()
.UseKestrel(opt =>
{
if (RuntimeInformation.IsOSPlatform(OSPlatform.Linux) && settings.Config.ListenUnixSocket)
{
opt.ListenUnixSocket("/tmp/api.sock");
}
})
.Configure(app =>
{
app.Map("/health", b => b.Run(async context =>
{
context.Response.StatusCode = (int)HttpStatusCode.OK;
await context.Response.WriteAsync("Ok");
}));
});
if(RuntimeInformation.IsOSPlatform(OSPlatform.Windows) || !settings.Config.ListenUnixSocket)
{
host = builder.UseUrls("http://0.0.0.0:5501").Build();
}
else
{
host = builder.Build();
}
host.Run();
并且,在 Nginx:
location /health {
#proxy_pass http://127.0.0.1:5501;
proxy_pass http://unix:/tmp/api.sock:/;
}
运行 它使用默认的 TCP 套接字可以工作,但是切换到 Unix 域套接字时,出现 502 错误。
我需要 nginx 的任何特定模块吗?我做错了什么?
Aspnetcore 将在 运行 时创建 api.socket 但 Nginx 必须具有写入权限。
所以,如果你不知道nginx使用的是什么用户,执行:
ps aux | grep nginx
您将在终端中得到以下内容:
root 5005 0.0 0.2 125116 1460 ? Ss 20:12 0:00 nginx: master process /usr/sbin/nginx -g daemon on; master_process on;
www-data 5006 0.0 0.6 125440 3260 ? S 20:12 0:00 nginx: worker process
root 5173 0.0 0.1 14516 920 pts/0 S+ 20:17 0:00 grep --color=auto nginx
然后你设置权限:
sudo chown www-data:www-data /tmp/api.sock
就是这样!
@Apolineo 正确识别出需要开放 Unix socket 的权限以允许其他用户连接到 socket。
但是,比手动设置权限更好的解决方案是在创建套接字后立即从 Main 以编程方式进行。
中的示例解决方案。
我目前在 Ubuntu 16.
中通过 HTTP 请求在 nginx 后面使用 ASP.NET Core 2.0我想切换到 Unix 域套接字。
在我的 Program.cs 我有:
var host = default(IWebHost);
var builder = new WebHostBuilder()
.UseKestrel(opt =>
{
if (RuntimeInformation.IsOSPlatform(OSPlatform.Linux) && settings.Config.ListenUnixSocket)
{
opt.ListenUnixSocket("/tmp/api.sock");
}
})
.Configure(app =>
{
app.Map("/health", b => b.Run(async context =>
{
context.Response.StatusCode = (int)HttpStatusCode.OK;
await context.Response.WriteAsync("Ok");
}));
});
if(RuntimeInformation.IsOSPlatform(OSPlatform.Windows) || !settings.Config.ListenUnixSocket)
{
host = builder.UseUrls("http://0.0.0.0:5501").Build();
}
else
{
host = builder.Build();
}
host.Run();
并且,在 Nginx:
location /health {
#proxy_pass http://127.0.0.1:5501;
proxy_pass http://unix:/tmp/api.sock:/;
}
运行 它使用默认的 TCP 套接字可以工作,但是切换到 Unix 域套接字时,出现 502 错误。
我需要 nginx 的任何特定模块吗?我做错了什么?
Aspnetcore 将在 运行 时创建 api.socket 但 Nginx 必须具有写入权限。
所以,如果你不知道nginx使用的是什么用户,执行:
ps aux | grep nginx
您将在终端中得到以下内容:
root 5005 0.0 0.2 125116 1460 ? Ss 20:12 0:00 nginx: master process /usr/sbin/nginx -g daemon on; master_process on;
www-data 5006 0.0 0.6 125440 3260 ? S 20:12 0:00 nginx: worker process
root 5173 0.0 0.1 14516 920 pts/0 S+ 20:17 0:00 grep --color=auto nginx
然后你设置权限:
sudo chown www-data:www-data /tmp/api.sock
就是这样!
@Apolineo 正确识别出需要开放 Unix socket 的权限以允许其他用户连接到 socket。
但是,比手动设置权限更好的解决方案是在创建套接字后立即从 Main 以编程方式进行。