『部署实操』使用 IIS 在 Windows 上托管 ASP.NET Core

简介: 使用 IIS 在 Windows 上托管 ASP.NET Core

 IIS 配置

Windows Server 操作系统

启用 Web 服务器 (IIS) 服务器角色并建立角色服务。

    1. 通过“管理”菜单或“服务器管理器”中的链接使用“添加角色和功能”向导。 在“服务器角色”步骤中,选中“Web 服务器(IIS)”框 。
      image.gif编辑
    2. 在“功能”步骤后,为 Web 服务器 (IIS) 加载“角色服务”步骤。 选择所需 IIS 角色服务,或接受提供的默认角色服务。
      image.gif编辑
      Windows 身份验证(可选)
      若要启用 Windows 身份验证,请依次展开以下节点:“Web 服务器” > “安全”。 选择“Windows 身份验证”功能。 有关详细信息,请参阅 Windows 身份验证 <windowsAuthentication>配置 Windows 身份验证
      Websocket(可选)
      Websocket 支持 ASP.NET Core 1.1 或更高版本。 若要启用 WebSocket,请依次展开以下节点:“Web 服务器” > “应用开发”。 选择“WebSocket 协议”功能。 有关详细信息,请参阅 WebSockets
    3. 继续执行“确认”步骤,安装 Web 服务器角色和服务。 安装 Web 服务器 (IIS) 角色后无需重启服务器/IIS。

    Windows 桌面操作系统

    启用“IIS 管理控制台”和“万维网服务”。

      1. 导航到“控制面板”>“程序”>“程序和功能”>“打开或关闭 Windows 功能”(位于屏幕左侧) 。
      2. 打开“Internet Information Services”节点。 打开“Web 管理工具”节点。
      3. 选中“IIS 管理控制台”框。
      4. 选中“万维网服务”框。
      5. 接受“万维网服务”的默认功能,或自定义 IIS 功能。
        Windows 身份验证(可选)
        若要启用 Windows 身份验证,请依次展开以下节点:“万维网服务” > “安全”。 选择“Windows 身份验证”功能。 有关详细信息,请参阅 Windows 身份验证 <windowsAuthentication>配置 Windows 身份验证
        Websocket(可选)
        Websocket 支持 ASP.NET Core 1.1 或更高版本。 若要启用 WebSocket,请依次展开以下节点:“万维网服务” > “应用开发功能”。 选择“WebSocket 协议”功能。 有关详细信息,请参阅 WebSockets
      6. 如果 IIS 安装需要重新启动,则重新启动系统。

      image.gif编辑

      安装 .NET Core 托管捆绑包

      在托管系统上安装 .NET Core 托管捆绑包。 捆绑包可安装 .NET Core 运行时、.NET Core 库和 ASP.NET Core 模块。 该模块允许 ASP.NET Core 应用在 IIS 后面运行。

      重要

      如果在 IIS 之前安装了托管捆绑包,则必须修复捆绑包安装。 在安装 IIS 后再次运行托管捆绑包安装程序。

      如果在安装 64 位 (x64) 版本的 .NET Core 之后安装了 Hosting Bundle,则可能看上去缺少 SDK(未检测到 .NET Core SDK)。 要解决此问题,请参阅 ASP.NET Core 项目故障排除和调试

      下载

        1. 导航到 .NET Core.NET Downloads (Linux, macOS, and Windows))页面。
        2. 选择所需的 .NET Core 版本。
        3. 在“运行应用 - 运行时”列中,查找所需的 .NET Core 运行时版本的那一行。
        4. 使用“托管捆绑包”链接下载安装程序

        image.gif编辑

        下载后确认IIS的模块

        image.gif编辑

        image.gif编辑

        使用 Visual Studio 进行发布时安装 Web 部署

        使用 Web 部署将应用部署到服务器时,请在服务器上安装最新版本的 Web 部署。 要安装 Web 部署,请使用 Web 平台安装程序 (WebPI) 或直接从 Microsoft 下载中心获取安装程序。 建议使用 WebPI。 WebPI 为托管提供程序提供独立的安装程序和配置。

        创建 IIS 站点

          1. 在托管系统上,创建一个文件夹以包含应用已发布的文件夹和文件。 在接下来的步骤中,文件夹路径作为应用程序的物理路径提供给 IIS。 有关应用程序部署文件夹和文件布局的详细信息,请参阅 ASP.NET Core 目录结构
          2. 在 IIS 管理器中,打开“连接”面板中的服务器节点。 右键单击“站点”文件夹。 选择上下文菜单中的“添加网站”。
          3. 提供网站名称,并将物理路径设置为应用的部署文件夹 。 提供“绑定”配置,并通过选择“确定”创建网站:
            image.gif编辑
            警告
            不应使用顶级通配符绑定(http://*:80/http://+:80)。 顶级通配符绑定可能会为应用带来安全漏洞。 此行为同时适用于强通配符和弱通配符。 使用显式主机名而不是通配符。 如果可控制整个父域(区别于易受攻击的 *.com),则子域通配符绑定(例如,*.mysub.com)不具有此安全风险。 有关详细信息,请参阅 rfc7230 第 5.4 条
          4. 在服务器节点下,选择“应用程序池”。
          5. 右键单击站点的应用池,然后从上下文菜单中选择“基本设置”。
          6. 在“编辑应用程序池”窗口中,将“.NET CLR 版本”设置为“无托管代码”:
          7. image.gif编辑
          8. ASP.NET Core 在单独的进程中运行,并管理运行时。 ASP.NET Core 不依赖桌面 CLR (.NET CLR) 加载:将启动 .NET Core 的 Core 公共语言运行时 (CoreCLR) ,在工作进程中托管应用。 将“.NET CLR 版本”设置为“无托管代码”是可选步骤,但建议采用此设置。
          9. ASP.NET Core 2.2 或更高版本:对于使用 进程内托管模型的 64 位 (x64) 独立部署,为 32 位 (x86) 进程禁用应用池。
            在 IIS 管理器 >“应用程序池”的“操作”侧栏中,选择“设置应用程序池默认设置”或“高级设置”。 找到“启用 32 位应用程序”并将值设置为 False。 此设置不会影响针对进程外托管部署的应用。
          10. 确认进程模型标识拥有适当的权限。
            如果将应用池的默认标识(“进程模型” > “Identity”)从 ApplicationPoolIdentity 更改为另一标识,请确保新标识拥有对应用文件夹、数据库和其他所需资源的必需访问权限 。 例如,应用池需要对文件夹的读取和写入权限,以便应用在其中读取和写入文件。

          Windows 身份验证配置(可选)

          有关详细信息,请参阅配置 Windows 身份验证

          部署应用

          将应用程序部署到 IIS 物理路径文件夹中,该文件夹是在创建 IIS 站点部分中创建的。 Web 部署是建议使用的部署机制,但有几个选项可以将应用程序从项目的发布文件夹移动到托管系统的部署文件夹。

          在 Visual Studio 内使用 Web 部署

          要了解如何创建用于 Web 部署的发布配置文件,请参阅用于 ASP.NET Core 应用部署的 Visual Studio 发布配置文件。 如果托管提供程序提供了发布配置文件或支持创建发布配置文件,请下载配置文件并使用 Visual Studio 的“发布”对话框将其导入:

          image.gif编辑

          在 Visual Studio 之外使用 Web 部署

          也可以在 Visual Studio 之外从命令行使用 Web 部署。 有关详细信息,请参阅 Web Deployment Tool(Web 部署工具)。

          Web 部署的替代方法

          有多种方法可将应用移动到托管系统,例如手动复制、XcopyRobocopyPowerShell,可使用其中任何一种方法。

          有关将 ASP.NET Core 部署到 IIS 的详细信息,请参阅面向 IIS 管理员的部署资源部分。

          浏览网站

          将应用部署到托管系统后,向应用的一个公共终结点发出请求。

          在以下示例中,站点被绑定到端口 80www.mysite.com 的 IIS 主机名中。 向 http://www.mysite.com 发出请求:

          image.gif编辑

          相关文章
          |
          15天前
          |
          开发框架 .NET 开发者
          简化 ASP.NET Core 依赖注入(DI)注册-Scrutor
          Scrutor 是一个简化 ASP.NET Core 应用程序中依赖注入(DI)注册过程的开源库,支持自动扫描和注册服务。通过简单的配置,开发者可以轻松地从指定程序集中筛选、注册服务,并设置其生命周期,同时支持服务装饰等高级功能。适用于大型项目,提高代码的可维护性和简洁性。仓库地址:&lt;https://github.com/khellang/Scrutor&gt;
          37 5
          |
          1月前
          |
          开发框架 .NET C#
          在 ASP.NET Core 中创建 gRPC 客户端和服务器
          本文介绍了如何使用 gRPC 框架搭建一个简单的“Hello World”示例。首先创建了一个名为 GrpcDemo 的解决方案,其中包含一个 gRPC 服务端项目 GrpcServer 和一个客户端项目 GrpcClient。服务端通过定义 `greeter.proto` 文件中的服务和消息类型,实现了一个简单的问候服务 `GreeterService`。客户端则通过 gRPC 客户端库连接到服务端并调用其 `SayHello` 方法,展示了 gRPC 在 C# 中的基本使用方法。
          42 5
          在 ASP.NET Core 中创建 gRPC 客户端和服务器
          |
          23天前
          |
          开发框架 缓存 .NET
          GraphQL 与 ASP.NET Core 集成:从入门到精通
          本文详细介绍了如何在ASP.NET Core中集成GraphQL,包括安装必要的NuGet包、创建GraphQL Schema、配置GraphQL服务等步骤。同时,文章还探讨了常见问题及其解决方法,如处理复杂查询、错误处理、性能优化和实现认证授权等,旨在帮助开发者构建灵活且高效的API。
          26 3
          |
          2月前
          |
          监控 网络安全 调度
          Quartz.Net整合NetCore3.1,部署到IIS服务器上后台定时Job不被调度的解决方案
          解决Quartz.NET在.NET Core 3.1应用中部署到IIS服务器上不被调度的问题,通常需要综合考虑应用配置、IIS设置、日志分析等多个方面。采用上述策略,结合细致的测试和监控,可以有效地提高定时任务的稳定性和可靠性。在实施任何更改后,务必进行充分的测试,以验证问题是否得到解决,并监控生产环境的表现,确保长期稳定性。
          113 1
          |
          2月前
          |
          开发框架 .NET API
          Windows Forms应用程序中集成一个ASP.NET API服务
          Windows Forms应用程序中集成一个ASP.NET API服务
          109 9
          |
          2月前
          |
          存储 开发框架 .NET
          Windows IIS中asp的global.asa全局配置文件使用说明
          Windows IIS中asp的global.asa全局配置文件使用说明
          54 1
          |
          2月前
          |
          开发框架 JavaScript 前端开发
          一个适用于 ASP.NET Core 的轻量级插件框架
          一个适用于 ASP.NET Core 的轻量级插件框架
          |
          1月前
          |
          网络安全 Windows
          Windows server 2012R2系统安装远程桌面服务后无法多用户同时登录是什么原因?
          【11月更文挑战第15天】本文介绍了在Windows Server 2012 R2中遇到的多用户无法同时登录远程桌面的问题及其解决方法,包括许可模式限制、组策略配置问题、远程桌面服务配置错误以及网络和防火墙问题四个方面的原因分析及对应的解决方案。
          |
          1月前
          |
          监控 安全 网络安全
          使用EventLog Analyzer日志分析工具监测 Windows Server 安全威胁
          Windows服务器面临多重威胁,包括勒索软件、DoS攻击、内部威胁、恶意软件感染、网络钓鱼、暴力破解、漏洞利用、Web应用攻击及配置错误等。这些威胁严重威胁服务器安全与业务连续性。EventLog Analyzer通过日志管理和威胁分析,有效检测并应对上述威胁,提升服务器安全性,确保服务稳定运行。
          |
          1月前
          |
          监控 安全 网络安全
          Windows Server管理:配置与管理技巧
          Windows Server管理:配置与管理技巧
          87 3