Hosten von ASP.NET Core-Images mit Docker Compose über HTTPS
ASP.NET Core verwendet standardmäßig HTTPS. HTTPS basiert auf Zertifikaten für Vertrauen, Identität und Verschlüsselung.
In diesem Dokument wird erläutert, wie Sie vordefinierte Containerimages mit HTTPS ausführen.
Entwicklungsszenarien finden Sie unter Entwicklung von ASP.NET Core-Anwendungen mit Docker über HTTPS.
Für dieses Beispiel benötigen Sie den Docker-ClientDocker 17.06 oder höher.
Voraussetzungen
Für einige der Anweisungen in diesem Dokument ist das .NET Core 2.2 SDK oder höher erforderlich.
Zertifikate
Ein Zertifikat einer Zertifizierungsstelle ist für das Produktionshosting für eine Domäne erforderlich. Let's Encrypt ist eine Zertifizierungsstelle, die kostenlose Zertifikate anbietet.
Dieses Dokument verwendet selbstsignierte Entwicklungszertifikate zum Hosten vordefinierter Images über localhost. Die Anweisungen ähneln der Verwendung von Produktionszertifikaten.
Für Produktionszertifikate:
- Das
dotnet dev-certs-Tool ist nicht erforderlich. - Zertifikate müssen nicht an dem Speicherort gespeichert werden, der in den Anweisungen verwendet wird. Speichern Sie die Zertifikate an einem beliebigen Speicherort außerhalb des Standortverzeichnisses.
Die Anleitungen im folgenden Abschnitt beinhalten das Einbinden von Zertifikaten in Container unter Verwendung der Eigenschaft volumes in docker-compose.yml. Sie können Zertifikate auch mit einem COPY-Befehl in einer Dockerdatei in Container-Images einbinden, aber das wird nicht empfohlen. Das Kopieren von Zertifikaten in ein Image wird aus den folgenden Gründen nicht empfohlen:
- Es erschwert die Verwendung desselben Images für Tests mit Entwicklerzertifikaten.
- Es erschwert die Verwendung desselben Images für das Hosten mit Produktionszertifikaten.
- Es besteht ein erhebliches Risiko der Offenlegung von Zertifikaten.
Starten eines Containers mit HTTPS-Unterstützung mithilfe von Docker Compose
Verwenden Sie die folgenden Anweisungen für Ihre Betriebssystemkonfiguration.
Windows mit Linux-Containern
Generieren eines Zertifikats und Konfigurieren des lokalen Computers:
dotnet dev-certs https -ep "$env:USERPROFILE\.aspnet\https\aspnetapp.pfx" -p $CREDENTIAL_PLACEHOLDER$
dotnet dev-certs https --trust
Der vorherige Befehl mithilfe der .NET CLI:
dotnet dev-certs https -ep %USERPROFILE%\.aspnet\https\aspnetapp.pfx -p $CREDENTIAL_PLACEHOLDER$
dotnet dev-certs https --trust
Ersetzen Sie $CREDENTIAL_PLACEHOLDER$ in den vorherigen Befehlen durch ein Kennwort.
Erstellen Sie eine docker-compose.debug.yml-Datei mit dem folgenden Inhalt:
version: '3.4'
services:
webapp:
image: mcr.microsoft.com/dotnet/samples:aspnetapp
ports:
- 80
- 443
environment:
- ASPNETCORE_ENVIRONMENT=Development
- ASPNETCORE_URLS=https://+:443;http://+:80
- ASPNETCORE_Kestrel__Certificates__Default__Password=password
- ASPNETCORE_Kestrel__Certificates__Default__Path=/https/aspnetapp.pfx
volumes:
- ~/.aspnet/https:/https:ro
Das in der Docker Compose-Datei angegebene Kennwort muss mit dem für das Zertifikat verwendeten Kennwort übereinstimmen.
Führen Sie das Containerimage mit einer für HTTPS konfigurierten ASP.NET Core-Instanz aus:
docker-compose -f "docker-compose.debug.yml" up -d
macOS oder Linux
Generieren eines Zertifikats und Konfigurieren des lokalen Computers:
dotnet dev-certs https -ep ${HOME}/.aspnet/https/aspnetapp.pfx -p $CREDENTIAL_PLACEHOLDER$
dotnet dev-certs https --trust
dotnet dev-certs https --trust wird nur unter macOS und Windows unterstützt. Sie müssen Zertifikaten unter Linux auf die Art und Weise vertrauen, die von Ihrer Distribution unterstützt wird. Wahrscheinlich müssen Sie dem Zertifikat in Ihrem Browser vertrauen.
Ersetzen Sie $CREDENTIAL_PLACEHOLDER$ in den vorherigen Befehlen durch ein Kennwort.
Erstellen Sie eine docker-compose.debug.yml-Datei mit dem folgenden Inhalt:
version: '3.4'
services:
webapp:
image: mcr.microsoft.com/dotnet/samples:aspnetapp
ports:
- 80
- 443
environment:
- ASPNETCORE_ENVIRONMENT=Development
- ASPNETCORE_URLS=https://+:443;http://+:80
- ASPNETCORE_Kestrel__Certificates__Default__Password=password
- ASPNETCORE_Kestrel__Certificates__Default__Path=/https/aspnetapp.pfx
volumes:
- ~/.aspnet/https:/https:ro
Das in der Docker Compose-Datei angegebene Kennwort muss mit dem für das Zertifikat verwendeten Kennwort übereinstimmen.
Führen Sie das Containerimage mit einer für HTTPS konfigurierten ASP.NET Core-Instanz aus:
docker-compose -f "docker-compose.debug.yml" up -d
Windows mit Windows-Containern
Generieren eines Zertifikats und Konfigurieren des lokalen Computers:
dotnet dev-certs https -ep %USERPROFILE%\.aspnet\https\aspnetapp.pfx -p $CREDENTIAL_PLACEHOLDER$
dotnet dev-certs https --trust
Ersetzen Sie $CREDENTIAL_PLACEHOLDER$ in den vorherigen Befehlen durch ein Kennwort.
Erstellen Sie eine docker-compose.debug.yml-Datei mit dem folgenden Inhalt:
version: '3.4'
services:
webapp:
image: mcr.microsoft.com/dotnet/samples:aspnetapp
ports:
- 80
- 443
environment:
- ASPNETCORE_ENVIRONMENT=Development
- ASPNETCORE_URLS=https://+:443;http://+:80
- ASPNETCORE_Kestrel__Certificates__Default__Password=password
- ASPNETCORE_Kestrel__Certificates__Default__Path=C:\https\aspnetapp.pfx
volumes:
- ${USERPROFILE}\.aspnet\https:C:\https:ro
Das in der Docker Compose-Datei angegebene Kennwort muss mit dem für das Zertifikat verwendeten Kennwort übereinstimmen.
Führen Sie das Containerimage mit einer für HTTPS konfigurierten ASP.NET Core-Instanz aus:
docker-compose -f "docker-compose.debug.yml" up -d
