ASP.NET Core 2.1 + Kestrel(如何禁用HTTPS)
Xor*_*ist 60 https kestrel-http-server asp.net-core-2.1
因此,随着ASP.NET Core 2.1的出现,Kestrel现在会自动在HTTP端创建一个HTTPS端点,并且默认项目模板设置为从HTTP重定向到HTTPS(这很容易撤消).
但是我的问题是......如何为我的项目完全禁用HTTPS.我已经阅读了文档,并使用了各种HTTPS配置设置,但我做的任何事情似乎都不允许我将其关闭并只运行HTTP项目.
我疯了还是只是错过了什么.我希望这很容易做到.
小智 39
如果您使用的是Visual Studio 2017,则可以执行以下操作:
- 转到您的项目属性.(右键单击>属性)
- 单击"调试"选项卡.
- 在"Web服务器设置"下,取消选择"启用SSL".
- 保存,构建,然后再试一次.
这将更新launchSettings.json文件中的iisExpress设置.
- 在我的VS2017中以某种方式不存在该选项。因此:项目属性=>调试=>应用程序URL(删除s)并设置适当的起始页=>保存(出现覆盖了launchSettings的弹出窗口=>确定并准备滚动(f5) (2认同)
- 我认为如果它不依赖于 Visual Studio,这个答案会更好。launchSettings.json 文件会发生什么? (2认同)
Tai*_*ran 32
在Startup.cs中,删除中间件
app.UseHttpsRedirection();
- 这只能阻止强制HTTP - > HTTPS重定向(允许您访问不安全的站点),它不会禁用HTTPS.Kestrel仍在使用两个端口(HTTP通常为5000,HTTPS为5001).我正在寻找的只是HTTP,根本没有HTTPS. (9认同)
- 这对我有帮助。我使用的是Android模拟器,当然,它很可能不接受自签名SSL。因此,我尝试连接到HTTP地址,但始终收到“ 307临时重定向”。经过一些研究,我认为这是因为服务器正在重定向到HTTPS。删除那条线解决了它。 (2认同)
Xor*_*ist 26
原来实现我想要做的事情的正确方法是使用.UseKestrel()专门配置Kestrel并简单地指定一个地址,如下所示:
WebHost.CreateDefaultBuilder(args)
.UseKestrel(options => {
options.Listen(IPAddress.Loopback, 5080); //HTTP port
})
.UseStartup<Startup>();
有效会覆盖默认设置,并在Kestel启动时显示此警告:
warn: Microsoft.AspNetCore.Server.Kestrel[0]
Overriding address(es) 'https://localhost:5001, http://localhost:5000'. Binding to endpoints defined in UseKestrel() instead.
如果指定了第二个地址,它将假定使用内置开发人员证书保护地址,如下:
WebHost.CreateDefaultBuilder(args)
.UseKestrel(options => {
options.Listen(IPAddress.Loopback, 5080); //HTTP port
options.Listen(IPAddress.Loopback, 5443); //HTTPS port
})
.UseStartup<Startup>();
您当然可以专门保护您的SSL地址,如下所述:
这对于生产设置是必要的.
- 实际上,通过使用.UseUrls()和.或.UseConfiguration()以及JSON配置和指定的"urls"属性,可以进一步简化这一过程.当只给出一个地址时,两者的工作方式相同. (2认同)
- @sina_Islam“删除Kestrel”没有意义-Kestrel是HTTP服务器。没有它,您将没有网络应用程序。 (2认同)
joa*_*ofe 15
在Properties/launchSettings.json项目的文件中,查看密钥applicationUrl.你会发现类似的东西:
...
"applicationUrl": "https://localhost:5001;http://localhost:5000",
...
删除https端点,它已完成.
编辑
如@Xorcist所述,该文件launchSettings.json未发布.因此,上述解决方案仅适用于开发环境.要禁用https,并且通常要在生产和开发中配置要收听的URL,您还可以执行以下操作之一:
使用
--urls参数dotnet run,将具有与applicationUrlin 相同的效果launchSettings.json.例如:dotnet run --urls=http://0.0.0.0:5000,https://0.0.0.0:5001.再次,删除您不想使用的那个.使用
ASPNETCORE_URLS环境变量也可以实现同样的目的.- 正如@Konstantin对这个问题的回答中提到的,在ASP Net Core 2.1中你也可以配置Kestrel端点
appsettings.json(看来这在2.0中无法完成). - 最后,使用
useUrls扩展方法也可以实现相同的目的WebHost.CreateDefaultBuilder(args).UseUrls("http://0.0.0.0:5000").我更喜欢其他解决方案,因为这些硬编码是您的应用程序端点,如果不重新编译应用程序就无法更改.
Microsoft Docs中详细介绍了所有可能的选项.
Cla*_*lay 12
该dotnetCLI现在有这样一个模板。
dotnet new webapi --no-https
小智 11
在Program.cs中,如下添加UseUrls:
WebHost.CreateDefaultBuilder(args)
.UseUrls("http://localhost:5000")
.UseStartup<Startup>();
并在Startup.cs中删除/注释以下内容:
app.UseHttpsRedirection();
关闭https在于这3个变化...
属性/launchSettings.json
- 将ssl 端口设置为 0
- 从applicationUrl中删除 https url
启动.cs
- 删除或注释掉app.UseHttpsRedirection()
使用 ASPNET CORE 2.2,我只需将 Web 服务器 URL 设置为 http 而不是 https,然后它会自行获取。我将它作为自托管进程运行。
- 转到您的项目属性。
- 单击调试选项卡。
- 在 Web 服务器设置下,将 URL 设置为http://xxx
- 再试一次 :)
| 归档时间: |
|
| 查看次数: |
37927 次 |
| 最近记录: |