.NetCore中IdentityServer使用nginx-proxy的一次排错经历

15673bf96967e8b72b15dc3c5cba0e71.png

前言

最近在看 Duende.IdentityServer.Admin,本地使用IIS Express跑了一下源码,也看了一遍的代码,决定使用他们的模板创建一个Demo,部署在本地的Docker环境中,也算是踩一下坑吧。以下不会详细介绍项目的部署,只会介绍部署时遇到的问题。

创建 Duende.IdentityServer.Admin

首选安装模板 ,此时最新版本 1.1.0,具体可以参考官方

dotnet new -i Skoruba.Duende.IdentityServer.Admin.Templates::1.1.0

然后可以就可以使用VS去创建了,当然也可以使用命令行创建,具体在GitHub上已有说明,这里不做详细赘述。

Docker部署

创建完项目之后,使用IIS Express运行项目,几乎没有任何问题,接下来就是使用docker-compose去部署项目。docker-compose.yml代码如下:

version: '3.4'services:sqldata:image: mcr.microsoft.com/mssql/server:2017-latestcontainer_name: youthsoft-identityserver-dbidentity-sts:image: ${REGISTRY:-youthsoftdapr}/identity.sts:${TAG:-latest}build:context: .dockerfile: src/Services/Identity/YouthSoft.IdentityServer.STS.Identity/Dockerfilecontainer_name: youthsoft-identity-stsidentity-admin:image: ${REGISTRY:-youthsoftdapr}/identity.admin:${TAG:-latest}build:context: .dockerfile: src/Services/Identity/YouthSoft.IdentityServer.Admin/Dockerfilecontainer_name: "youthsoft-identity-admin"

这里没有配置具体的信息,具体信息配置在了docker-compose.override.yml文件中,如下:

version: '3.4'services:sqldata:environment:- SA_PASSWORD="${DB_PASSWORD:-Pass@word}"- ACCEPT_EULA="Y"ports:- "6433:1433"volumes:- youthsoft-sqldata:/var/opt/mssqlidentity-sts:environment:- ASPNETCORE_ENVIRONMENT=Development- AdminConfiguration__IdentityAdminBaseUrl=http://localhost:6101- ConnectionStrings__ConfigurationDbConnection=Server=sqldata;Database=YouthSoftIdentityServerAdmin;User Id=sa;Password=${DB_PASSWORD:-Pass@word};TrustServerCertificate=true- ConnectionStrings__PersistedGrantDbConnection=Server=sqldata;Database=YouthSoftIdentityServerAdmin;User Id=sa;Password=${DB_PASSWORD:-Pass@word};TrustServerCertificate=true- ConnectionStrings__IdentityDbConnection=Server=sqldata;Database=YouthSoftIdentityServerAdmin;User Id=sa;Password=${DB_PASSWORD:-Pass@word};TrustServerCertificate=true- ConnectionStrings__DataProtectionDbConnection=Server=sqldata;Database=YouthSoftIdentityServerAdmin;User Id=sa;Password=${DB_PASSWORD:-Pass@word};TrustServerCertificate=trueports:- "6101:6101"depends_on:- sqldatavolumes:- './shared/serilog.json:/app/serilog.json'identity-admin:environment:- VIRTUAL_HOST=admin.youthsoft.local- ASPNETCORE_ENVIRONMENT=Development- 'AdminConfiguration__IdentityAdminBaseUrl=http://localhost:6102'- AdminConfiguration__IdentityAdminRedirectUri=http://localhost:6102/signin-oidc- AdminConfiguration__IdentityServerBaseUrl=http://localhost:6101- ConnectionStrings__ConfigurationDbConnection=Server=sqldata;Database=YouthSoftIdentityServerAdmin;User Id=sa;Password=${DB_PASSWORD:-Pass@word};TrustServerCertificate=true- ConnectionStrings__PersistedGrantDbConnection=Server=sqldata;Database=YouthSoftIdentityServerAdmin;User Id=sa;Password=${DB_PASSWORD:-Pass@word};TrustServerCertificate=true- ConnectionStrings__IdentityDbConnection=Server=sqldata;Database=YouthSoftIdentityServerAdmin;User Id=sa;Password=${DB_PASSWORD:-Pass@word};TrustServerCertificate=true- ConnectionStrings__AdminLogDbConnection=Server=sqldata;Database=YouthSoftIdentityServerAdmin;User Id=sa;Password=${DB_PASSWORD:-Pass@word};TrustServerCertificate=true- ConnectionStrings__AdminAuditLogDbConnection=Server=sqldata;Database=YouthSoftIdentityServerAdmin;User Id=sa;Password=${DB_PASSWORD:-Pass@word};TrustServerCertificate=true- ConnectionStrings__DataProtectionDbConnection=Server=sqldata;Database=YouthSoftIdentityServerAdmin;User Id=sa;Password=${DB_PASSWORD:-Pass@word};TrustServerCertificate=truedepends_on:- identity-sts- sqldatavolumes:youthsoft-sqldata:external: falsenetworks:proxy:driver: bridgeidentityserverui:driver: bridge

遇到的问题

问题1:IDX20804

65e86fc822ca0768cefd8195ba6f59df.png

说明:docker-compose 中 sts 设置的端口是 6101,访问地址是 http://localhost:6101,admin设置的端口是6102,访问地址是http://localhost:6102。理想状态下打开http://localhost:6101 会打开sts,点击 IdentityServer Admin 按钮时会跳转到admin,也就是http://localhost:6102,但是每次当点击跳转的时候就会出现上边的错误,起初不是很理解,最后在GitHub的issue得到了启发。

第一次打开http://localhost:6101时会打开sts,此时正常跳转。但是当点击 IdentityServer Admin 时,此时的http://localhost:6102就不是宿主机的地址了,而是sts容器中的地址,容器中没有6102端口所以就无法打开。e70f2e80a134dd6bb527ec6b897be476.png

解决方法

仔细查看了Duende.IdentityServer.Admin中的配置,发现要使用docker的话,就不能使用localhost,而是要使用域名,那本地如何设置域名呢?答案就是在windows的host文件中配置,在host文件中添加 127.0.0.1 admin.youthsoft.local sts.youthsoft.local,这样这两个域名就会运行在本地,就可以实现localhost的功能。

同时还需要借助nginx将不同的域名代理到不同的容器中,这里使用了nginx-proxy,他可以根据docker-compose上的配置自动生成ngxin的配置,也就是docker容器的自动反向代理,详细的使用可参考官方,使用起来也比较简单,就是在环境变量中添加一个 VIRTUAL_HOST配置,并指向前边配置的本地域名,然后nginx-proxy在创建容器的时候就会自动创建该容器的反向代理。

如下就是自动生成的反向代理:cfc4197bc11e894e7fb113e570a96b09.png

修改docker-compose.override.yml

version: '3.4'services:nginx-proxy:image: jwilder/nginx-proxycontainer_name: nginx002ports:- '80:80'volumes:- './shared/nginx/conf.d:/etc/nginx/conf.d'- '/var/run/docker.sock:/tmp/docker.sock:ro'networks:proxy: nullidentityserverui:aliases:- sts.youthsoft.local- admin.youthsoft.localrestart: alwayssqldata:environment:- SA_PASSWORD="${DB_PASSWORD:-Pass@word}"- ACCEPT_EULA="Y"ports:- "6433:1433"volumes:- youthsoft-sqldata:/var/opt/mssqlnetworks:identityserverui: nullidentity-sts:environment:- VIRTUAL_HOST=sts.youthsoft.local- ASPNETCORE_ENVIRONMENT=Development- AdminConfiguration__IdentityAdminBaseUrl=http://admin.youthsoft.local- 'IdentityServerOptions__IssuerUri=http://sts.youthsoft.local'- ConnectionStrings__ConfigurationDbConnection=Server=sqldata;Database=YouthSoftIdentityServerAdmin;User Id=sa;Password=${DB_PASSWORD:-Pass@word};TrustServerCertificate=true- ConnectionStrings__PersistedGrantDbConnection=Server=sqldata;Database=YouthSoftIdentityServerAdmin;User Id=sa;Password=${DB_PASSWORD:-Pass@word};TrustServerCertificate=true- ConnectionStrings__IdentityDbConnection=Server=sqldata;Database=YouthSoftIdentityServerAdmin;User Id=sa;Password=${DB_PASSWORD:-Pass@word};TrustServerCertificate=true- ConnectionStrings__DataProtectionDbConnection=Server=sqldata;Database=YouthSoftIdentityServerAdmin;User Id=sa;Password=${DB_PASSWORD:-Pass@word};TrustServerCertificate=truedepends_on:- sqldatavolumes:- './shared/serilog.json:/app/serilog.json'- './shared/nginx/certs/cacerts.crt:/usr/local/share/ca-certificates/cacerts.crt'networks:identityserverui:aliases:- sts.youthsoft.localidentity-admin:environment:- VIRTUAL_HOST=admin.youthsoft.local- ASPNETCORE_ENVIRONMENT=Development- 'AdminConfiguration__IdentityAdminBaseUrl=http://admin.youthsoft.local'- AdminConfiguration__IdentityAdminRedirectUri=http://admin.youthsoft.local/signin-oidc- AdminConfiguration__IdentityServerBaseUrl=http://sts.youthsoft.local- 'IdentityServerData__Clients__0__ClientUri=http://admin.youthsoft.local'- 'IdentityServerData__Clients__0__RedirectUris__0=http://admin.youthsoft.local/signin-oidc'- 'IdentityServerData__Clients__0__FrontChannelLogoutUri=http://admin.youthsoft.local/signin-oidc'- 'IdentityServerData__Clients__0__PostLogoutRedirectUris__0=http://admin.youthsoft.local/signout-callback-oidc'- 'IdentityServerData__Clients__0__AllowedCorsOrigins__0=http://admin.youthsoft.local'- 'IdentityServerData__Clients__1__RedirectUris__0=http://admin-api.youthsoft.local/swagger/oauth2-redirect.html'- ConnectionStrings__ConfigurationDbConnection=Server=sqldata;Database=YouthSoftIdentityServerAdmin;User Id=sa;Password=${DB_PASSWORD:-Pass@word};TrustServerCertificate=true- ConnectionStrings__PersistedGrantDbConnection=Server=sqldata;Database=YouthSoftIdentityServerAdmin;User Id=sa;Password=${DB_PASSWORD:-Pass@word};TrustServerCertificate=true- ConnectionStrings__IdentityDbConnection=Server=sqldata;Database=YouthSoftIdentityServerAdmin;User Id=sa;Password=${DB_PASSWORD:-Pass@word};TrustServerCertificate=true- ConnectionStrings__AdminLogDbConnection=Server=sqldata;Database=YouthSoftIdentityServerAdmin;User Id=sa;Password=${DB_PASSWORD:-Pass@word};TrustServerCertificate=true- ConnectionStrings__AdminAuditLogDbConnection=Server=sqldata;Database=YouthSoftIdentityServerAdmin;User Id=sa;Password=${DB_PASSWORD:-Pass@word};TrustServerCertificate=true- ConnectionStrings__DataProtectionDbConnection=Server=sqldata;Database=YouthSoftIdentityServerAdmin;User Id=sa;Password=${DB_PASSWORD:-Pass@word};TrustServerCertificate=truedepends_on:- identity-sts- sqldatanetworks:identityserverui: nullvolumes:youthsoft-sqldata:external: falsenetworks:proxy:driver: bridgeidentityserverui:driver: bridge

注意:本次修改的配置文件中,修改了数据库初始化文件(identityserverdata.json)中种子数据中的地址。这就要先把之前迁移生成的数据库先删掉,或者把数据库中的地址改成和配置文件中的地址一样,建议还是先删掉再重新执行一次迁移。

问题2:找不到任何可成功连接的IP (sts.youthsoft.local:80)

a498acb0e29f946777a9fdc566d79764.png

大部分人可能都不会遇到这个问题,但是这个问题困扰了我好久,错误也捕捉不到,原因就是我的80端口被占用了,CMD执行 netstat -aon|findstr "80"命令,发现除了docker占用了80端口,还有其它程序也占用了80端口,一看原来是我开着FastGithub.UI这个程序,这个程序主要就是加速GitHub的访问,平时访问github时不能出来的图片,在打开它后也可以出来,经常逛GitHub的朋友可以用一下。如果有类似的问题,可以排查一下80端口是否被占用

解决方法:

关闭掉程序就可以打开了。

问题3:跳转 IdentityServer Admin 时,nginx报502错误

上边一切就绪,但是在跳转到IdentityServer Admin时,出现了nginx 502错误,在查看了nginx容器的日志后,找到了问题。

upstream sent too big header while reading response header from upstream

解决方法

解决方法就是在nginx配置的http段添加以下配置

proxy_buffer_size          128k;
proxy_buffers              4 256k;
proxy_busy_buffers_size    256k;

但是nginx的配置是自动生成的啊,怎么办?我们可以把 nginx的 conf.d 文件夹挂载到本地,并在文件夹中创建一个 .conf 结尾的文件,比如:proxy.conf,内容就存放上边的配置即可。因为在 nginx.conf 的http段有一个配置,默认会包含 conf.d 文件夹下的所有配置文件。include /etc/nginx/conf.d/*.conf;a12f98d7d36dbd02eea2d445249c89c1.png

重新运行docker-compose 发现就可以

写在最后

排错是痛苦的,但是也是成长最快的方法,因为在经历一番折腾后得出的知识印象也最深刻。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/289315.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

nmap脚本使用总结

原文链接:http://drops.wooyun.org/tips/2188 0x00 前言: nmap的基本介绍和基本使用方法,在乌云知识库中已经有人提交过,讲的比较详细,在此文中就不再讲述。 具体链接:http://drops.wooyun.org/tips/2002 本…

身份管理软件公司Okta计划IPO,目标融资1亿美元

Okta是一家专门提供身份管理和单点登陆(SSO)软件的公司。今日公司提交了一份S-1表格正式启动了IPO程序。根据文件内容显示,Okta计划在首次公开募股中融资1亿美元。 公司表示,Okta将在纳斯达克上市,股票代码为OKTA。 即…

jmeter对乱码如何处理_JMeter读取 Excel 表中用例数据实现接口压测

传统的接口测试,都是在接口中手动输入不同用例准备的多种场景参数数据,一遍一遍的输入来执行多个不同的用例,但是现在利用excel表格准备各种类型的数据,使用Jmeter中Jmeter CSV Data Set Config参数化实现可设置的、一次性的读取e…

C# 利用.NET 升级助手将.NET Framework项目升级为.NET 6

概述.NET6 正式版本已经发布有一阵子了,今天我就体验一下如何将.NET Framework的项目升级为.NET 6.升级条件:Windows 操作系统.NET 6 SDKVisual Studio 2022 17.0 或更高版本环境准备①首先是VS2022下载,直接上微软官方网站,下载地…

城市遥感动态监测管理系统

1.系统概述 随着全国各城市数字化进程的发展,高分辨率遥感影像和数字航空影像为“数字城市”的建设提供了丰富的数据源。近年来,遥感影像的空间分辨率和光谱分辨率的明显提高,使得高分辨率遥感影像和数字航空影像的应用得到了极大的延伸。在城…

3月第4周全球域名商TOP15:万网第四 涨幅居亚

IDC评述网(idcps.com)04月03日报道:据WebHosting.info公布的最新数据显示,在3月第4周,全球域名商域名总量十五强排行榜中,美国占10个席位,成为最大赢家。其次是中国,有3家域名商上榜…

【Blog.Core开源】框架集成部门权限

(Blog.Core框架功能点概述)Blog.Core开源四年啦,一行行代码凝结了大家的热情和心血,基本功能骨架已完成,欢迎更多的公司和企业使用哟。真实公司留言盖楼可获得一对一技术指导:https://github.com/anjoy8/Bl…

[一个经典的多线程同步问题]解决方案一:关键段CS

前面提出了一个经典的多线程同步互斥问题,本篇将用关键段CRITICAL_SECTION来尝试解决这个问题。 本文先介绍如何使用关键段,然后再深层次的分析下关键段的实现机制和原理。 关键段CRITICAL_SECTION一共就四个函数,下面说一下这四个函数的原型…

服务器线程数一直增加,.NET Core中遇到奇怪的线程死锁问题:内存与线程数不停地增长...

一个 asp.net core 站点,之前运行在Linux 服务器上,运行一段时间后有时站点会挂掉,在日志中记录很多“EMFILE too many open files”的错误:Microsoft.AspNetCore.Server.Kestrel.Internal.Networking.UvException: Error -24 EMF…

python种颜色循环_Python 实现一个颜色色值转换的小工具

需求说明 公司的 UI 设计小哥,已经转用 Zeplin 很久了。Zeplin 的设计稿展示页面的颜色色值使用十进制的 RGB 表示的,在 Android 中的颜色表示大多情况下都需要十六进制的 RGB 表示。我的数学没有好到直接看到十进制就可以心算得到十六进制的结果&#x…

bugly中批量隐藏版本

App项目使用Bugly的内测分发功能进行整包的测试,但日积月累之后,版本就会特别多。而线上同时跑的版本可能不过三个左右,那么多版本会干扰到查看崩溃、选择版本,如何隐藏呢? 右上角,更多 –> 产品设置 –…

检查点(Checkpoint)过程如何处理未提交的事务

每次我讲解SQL Server之前,我都会先简单谈下当我们执行查询时,在SQL Server内部发生了什么。执行一个SELECT语句非常简单,但是执行DML语句更加复杂,因为SQL Server要修改内存中的相关页,并在事务日志里记录整个事务。 …

机器学习工作坊 - 计算机视觉

点击上方蓝字关注我们(本文阅读时间:2分钟)活动介绍四月的 MS Learn 学堂,我们将进入机器学习专题。 本月三期 MS Learn 学堂,我们会以工作坊的形式,结合具体应用实例,带领大家实践计算机视觉、…

arcgis server 无法手动删除切片

背景 问题 场景如下: 切片放置在专门的文件服务器上,通过unc共享路径对外共享。文件服务器的OS为windows server2008R2想手动更新切片服务的切片。发现同一切片服务,有的比例级别文件夹可以删除或者重命名。有的比例级别不可以。不能删除的比…

Hadoop 2.0 中的资源管理框架 - YARN(Yet Another Resource Negotiator)

1. Hadoop 2.0 中的资源管理 http://dongxicheng.org/mapreduce-nextgen/hadoop-1-and-2-resource-manage/Hadoop 2.0指的是版本为Apache Hadoop 0.23.x、2.x或者CDH4系列的Hadoop,内核主要由HDFS、MapReduce和YARN三个系统组成,其中,YARN是一…

React Native实现js调用安卓原生代码

1 问题 实现js调用安卓原始代码,直接上代码,简单粗暴 2 代码实现 1) 实现一个继承ReactContextBaseJavaModule的类,MyToastModule.java文件如下 public class MyToastModule extends ReactContextBaseJavaModule {public MyToastModule(ReactApplicationContext reactContext)…

发布nuget包的正确姿势---cicd自动打包发布

最轻便的发布nuget包方式,方便cicd自动打包发布nuget包首先新建项目项目名随便取,这里就叫它GuiH.ClassLibrary默认即可,需要改目标版本时,等创建好再改项目创建好了随便写个接口方法namespace GuiH.ClassLibrary {public class C…

我的世界服务器物品属性,属性 - Minecraft Wiki,最详细的官方我的世界百科

属性(Attributes)是生物和玩家身上的增益/减益特性系统。属性也存在修饰符(Modifiers)中,用于调整属性的强度。属性应用[]当应用到一个物品,一个物品的修饰符将增加或减少以修正相应的属性下面的命令将给最近的玩家一把增加20( 10)点额外伤害的钻石剑&a…

分布式和微服务区别_深度解析spring cloud分布式微服务的实现

分布式系统微服务就是原来臃肿的项目拆分为多个模块互不关联。如:按照子服务拆分、数据库、接口,依次往下就更加细粒度,当然运维也就越来越难受了。分布式则是偏向与机器将诺大的系统划分为多个模块部署在不同服务器上。微服务和分布式就是作…

通过Shell开发企业级专业服务启动脚本案例(MySQL)

老男孩教育Linux高端运维班Shell课后必会考试题:企业Shell面试题10:开发企业级MySQL启动脚本说明:MySQL启动命令为:/bin/sh mysqld_safe --pid-file$mysqld_pid_file_path 2>&1 >/dev/null &停止命令逻辑脚本为:mysqld_pidcat …