Kestrel: associação HTTPS padrão removida

O endereço HTTPS padrão e a porta foram removidos no Kestrel .NET 7. Essa alteração faz parte do dotnet/aspnetcore#42016, que melhorará a experiência geral do desenvolvedor ao lidar com HTTPS.

Versão introduzida

ASP.NET Core 7.0

Comportamento anterior

Anteriormente, se nenhum valor fosse especificado explicitamente para o endereço e a porta, mas um certificado de desenvolvimento local estivesse disponível, Kestrel por padrão associaria tanto http://localhost:5000 quanto https://localhost:5001.

Novo comportamento

Agora os usuários devem vincular manualmente ao HTTPS e especificar o endereço e a porta explicitamente, por um dos seguintes métodos:

• O arquivo launchSettings.json
• A variável de ambiente ASPNETCORE_URLS
• O --urls argumento de linha de comando
• A chave de configuração do urls host
• O UseUrls(IWebHostBuilder, String[]) método de extensão

A associação HTTP não foi alterada.

Tipo de mudança disruptiva

Essa alteração afeta a compatibilidade binária.

Motivo da alteração

O comportamento de associação antecipada anterior ocorre sem levar em conta o ambiente configurado e pode levar a uma experiência ruim para o desenvolvedor quando o certificado ainda não for confiável (ou seja, confiável como autoridade de certificação raiz porque ele é autoassinado). Os clientes geralmente produzem uma experiência de usuário ruim ao acessar um ponto de extremidade HTTPS com um certificado não confiável. Por exemplo, eles podem falhar silenciosamente ou mostrar um erro ou uma tela de aviso que alarma o usuário.

Ação recomendada

Se você não estiver usando a associação padrão https://localhost:5001 , nenhuma alteração será necessária. No entanto, se você estiver usando essa associação, consulte Configurar pontos de extremidade para o servidor Web do ASP.NET Core Kestrel para saber como você pode atualizar o servidor para habilitar o HTTPS.

APIs afetadas

N/A