• 设为首页
  • 点击收藏
  • 手机版
    手机扫一扫访问
    迪恩网络手机版
  • 关注官方公众号
    微信扫一扫关注
    公众号

微信小程序和asp.netcore基于docker和nginx的交互

原作者: [db:作者] 来自: [db:来源] 收藏 邀请

这个文章的题目起的比较长,我想实现这样一个产品:

前端是微信小程序,后端是基于docker运行的asp.net core webapi。webapi通过nginx实现的反向代理接入,nginx同样基于docker来运行。开撸!

1、微信小程序注册账号

微信小程序注册有一个限制,一个邮箱只能注册一个小程序。我用的qq邮箱,因为之前使用qq邮箱的默认账号注册过一个,但是qq邮箱可以针对同一个邮箱设置不同的账户(好像是三个),所以可以先设置一个额外的账号,然后通过这个账号来注册小程序

2、购买服务器

你要建立api必须得有一台服务器,我从腾讯云申请了一台免费的(3个月)2核心4G的服务器。

3、申请域名

申请域名是有一个原因的,你可以参考看看是不是否和你的条件,否则,你可以跳过这步。我的原因是首先小程序如果要接入api这个api必须是一个https的连接,https的连接涉及到ssl/tls证书,我采用let's encrypt来获取证书。但是let's encrypt不允许使用ip地址来获取证书,需要域名。所以,我又申请了一个域名。域名申请在腾讯云官网完成,花了45(原价55,10块的代金券)块钱申请了一个域名,有效期一年。但是需要注意你申请域名的时候必须得先有一台服务器。服务器用于一个公网ip。

4、申请ssl/tls证书

当你完成购买服务器和申请域名的步骤后,可以开始申请证书了。我的证书是通过let's encrypt来申请的,let's encrypt发布了一个certbot的工具,通过certbot来对证书进行获取和管理。certbot的网址是https://certbot.eff.org/

当然还有很多其他的工具,比如certbot-auto和acme.sh等,这里不做过多介绍,百度吧。

首先是安装certbot,我是用的是centos7,certbot是包含在epel(extra packges for enterprise linux)中的,所以需要安装epel包源,另外,需要python的运行环境。在centos7中,这些默认都有,所以,我直接运行

sudo yum install certbot 

就完成了安装。

关于epel的官网在这里:https://fedoraproject.org/wiki/EPEL#How_can_I_use_these_extra_packages.3F 你可以对照你的操作系统来查看如何安装这个包源。

关于certbot的官网在这里:https://certbot.eff.org/lets-encrypt/centosrhel7-nginx 你可以查看相关文档。

安装好之后就是获取证书的环节了:

certbot certonly

键入上述命令后,根据提示操作,很快就会完成,然后在/etc/letsencrypt/live/you.domain.com下面会有你的证书和证书对应的key证书和key都是pem文件,证书的名字是fullchain.pen,key的名字是privkey.pem.

5、安装docker

docker:https://docs.docker.com/install/

windows开发机上的docker安装过程省略。下面是服务器(centos7.2)的安装步骤

centos安装docker的条件是系统在7以上,并且开通了centos-extras包源,它默认是开启的。从https://wiki.centos.org/AdditionalResources/Repositories上面可以查看centos关于这方面的一些信息。确认完上述信息后,按照一下步骤来完成安装:

  sudo yum install -y yum-utils \
  device-mapper-persistent-data \
  lvm2

yum-utils提供了 yum-config-manager 这个工具,而device-mapper-persistent-data 和lvm2对于devicemapper存储驱动程序来说是必须的。然后配置包源:

 

sudo yum-config-manager \
    --add-repo \
    https://download.docker.com/linux/centos/docker-ce.repo

 

然后安装docker:

sudo yum install docker-ce docker-ce-cli containerd.io

安装文档在这里:https://docs.docker.com/install/linux/docker-ce/centos/ 不细说了。

6、安装nginx

我的nginx是通过docker来安装的。

docker pull nginx

上述命令会安装最新版的nginx docker镜像。

关于nginx的docker镜像可以参考我翻译的一篇文章。

nginx的主配置文件是/etc/nginx/nginx.conf,子配置文件在/etc/nginx/conf.d/default.conf主配置文件会使用include指令来调用子配置文件。

当使用nginx镜像时,我们在宿主系统上写好配置,然后通过将容器的目录挂载到宿主的相应目录上即可。

7、创建asp.net core api应用并制作镜像

我创建了一个asp.net core 的webapi,这个web服务监听了5000端口:

它的本地目录是这样的:

 

 Source目录是这样:

 

 列出目录的主要目的是要书写Dockerfile。Dockerfile里面有对路径的操作。Source目录里面放的就是api的工程文件了。Source目录的上一级放了Dockerfile文件,Dockerfile文件内容如下:

FROM microsoft/dotnet:2.2-sdk-alpine AS dotnetcore-sdk #以这个镜像为基础镜像
WORKDIR /source #定义工作路径,下面的命令都是以这个工作路径为基础
#复制工程文件
COPY Source/Widget.Application/Widget.Application.csproj ./Widget.Application/ #COPY命令有两个参数,第一个参数是宿主的目录,第二个参数是镜像上面的目录,如果是相对路径,那都是相对于WORKDIR的
COPY Source/Widgets.Core/Widgets.Core.csproj ./Widgets.Core/
COPY Source/Widgets.Domain/Widgets.Domain.csproj ./Widgets.Domain/
COPY Source/Widgets.Infrastructure/Widgets.Infrastructure.csproj ./Widgets.Infrastructure/
COPY Source/Widgets.UI/Widgets.UI.csproj ./Widgets.UI/
#执行命令
RUN dotnet restore ./Widgets.UI/Widgets.UI.csproj
#将Source目录复制到镜像中(WORKDIR指定的目录下)
COPY Source .

#构建和发布
FROM dotnetcore-sdk as dotnetcore-publish #以上一个FROM子句制作好的镜像为基础镜像,并给了这个镜像一个新的命名
RUN dotnet publish  ./Widgets.UI/Widgets.UI.csproj -c Release -o /publish #执行publish命令并将发布的内容放到容器内的/publish目录下

#ASP.NET CORE RUNTIME 用上一步发布好的dotnet core镜像作为基础镜像
FROM microsoft/dotnet:2.2-aspnetcore-runtime-alpine AS aspnetcore-runtime 
WORKDIR /app #定义工作目录
COPY --from=dotnetcore-publish /publish . #--from=dotnetcore-publish这个参数说明COPY的第一个参数是从哪里复制的
EXPOSE 5000 #对外暴露5000端口
ENTRYPOINT [ "dotnet","Widgets.UI.dll" ] #镜像启动时执行的命令

上面就是这个dockerfile做的工作。里面有详细说明。我们从这个dockerfile构建一个镜像出来:

docker build -t widgets:1.0 .

上面的命令是在dockerfile这个目录下执行的,必须从这里执行,最后面有一个点,表示的就是执行路径。-t参数指明了镜像的名称和标签。

构建完镜像后,需要吧镜像上传到服务器,我没有构建私有仓库,我采用docker image save的方式将镜像保存成tar文件:

docker image save widgets:1.0 C:\\registry\widgets.tar

我将这个镜像保存成一个tar文件,然后上传到云服务器,然后在云服务器上面,使用下面命令将tar文件还原成镜像:

docker image load -i /path/to/widgets.tar

这样就从tar文件还原了一个镜像,然后之后后续的步骤。

8、启动应用和nginx

我是分别做了两个镜像,一个是nginx的,一个是asp.net core的,nginx作为asp.net core的反向代理来使用。这两个镜像运行后得到两个容器。因为nginx容器要和asp.net core容器进行交互,所以我需要一种方式来实现这个需求,我采用的是docker network命令来创建一个桥,然后吧这两个应用都运行在这个桥上。具体如下:

首先是nginx:

docker run -d -p 443:443 --name nginx \
 --network=widgetsweb \
 --network-alias=nginx \
 -v /home/wallee/nginx/conf.d:/etc/nginx/conf.d \
 -v /home/wallee/nginx/nginx.conf:/etc/nginx/nginx.conf \
 -v /home/wallee/nginx/log:/var/log/nginx \
-v /etc/letsencrypt:/etc/letsencrypt \ nginx

解释一下这个命令的参数:

  • -d:后台运行
  • -p端口映射,从容器外部到容器内部的映射
  • --name指定容器名称
  • --network指定容器运行在那个桥,桥使用docker network create来创建的,这里桥的名称是widgetsweb
  • --network-alias指定容器运行的桥的别名,这个别名在nginx的配置中有用
  • 第一个-v 将宿主上的conf.d挂载到容器的conf.d上,包含了default.conf这个子配置文件
  • 第二个-v将宿主上的nginx.conf挂载到容器的的nginx.conf文件中,包含了nginx的主配置文件
  • 第三个-v将宿主上的log文件挂载到容器的log,包含了access.log和error.log
  • 第四个-v将宿主上的/etc/letsencrypt挂载到容器的/etc/letsencrypt上,包含了证书(ssl)的相关信息

然后启动asp.net core容器:

docker run -d -p 5000:5000  --name widgetsweb \
--network=widgets  \
--network-alias=widgetsweb \
widgets:1.0

我将容器内的5000端口映射到外部的5000端口,并将容器运行到widgets这个桥上,这样,asp.net core容器和nginx容器都在一个桥上,实现了互通信息的目的。然后,我给asp.net core 容器的桥起了一个别名,这个别名在nginx的配置中有用,下面来看看nginx的配置文件是怎杨的:

user  nginx;
worker_processes  1;

error_log  /var/log/nginx/error.log warn;
pid        /var/run/nginx.pid;


events {
    worker_connections  1024;
}


http {
    include       /etc/nginx/mime.types;
    default_type  application/octet-stream;

    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';

    access_log  /var/log/nginx/access.log  main;

    sendfile        on;
    #tcp_nopush     on;

    keepalive_timeout  65;

    #gzip  on;

    include /etc/nginx/conf.d/*.conf;
}

这个nginx的主配置文件分了几个模块:

events模块主要定义了工作者进程的连接数,https模块定义了一些在http模块上下文的全局参数如日志格式,长连接过期时间等,然后它里面有一个include指令,这个指令将conf.d文件夹下的defualt.conf文件包含了进来,default.conf文件的内容如下:

upstream widgets{
server widgetsweb:5000;
}
server{
    listen 443  ssl;
    server_name www.bankskit.com;
    ssl_certificate /etc/letsencrypt/live/www.bankskit.com/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/www.bankskit.com/privkey.pem;
    location / {
        proxy_pass         http://widgets;
        proxy_set_header   X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header   X-Forwarded-Proto $scheme;
    }

}

upstream模块定义了上游服务器的一些信息,upstream主要用来做负载均衡,这里面只定义了一台服务器,这个服务器就是asp.net core容器运行的服务。注意看这句:

server widgetsweb:5000

widgetsweb这个就是运行asp.net core容器时给这个容器的桥器的别名。这里配置成这样是生效的。

在server模块中定义了监听的地址(https的标准端口)和ssl证书以及证书的密钥。location模块中定义了代理的地址,proxy_pass http://widgets这句话中的widgets是upstream后面定义的名称。

到此主要的配置已经完成。

然后在浏览器上访问你的网站已经成功。

然后就需要在微信小程序中将你申请好的域名配置到里面,然后你的小程序就能访问你建立好的api了

 


鲜花

握手

雷人

路过

鸡蛋
该文章已有0人参与评论

请发表评论

全部评论

专题导读
上一篇:
微信小程序css篇----布局(Layout)发布时间:2022-07-18
下一篇:
tp6微信小程序jsapi支付发布时间:2022-07-18
热门推荐
阅读排行榜

扫描微信二维码

查看手机版网站

随时了解更新最新资讯

139-2527-9053

在线客服(服务时间 9:00~18:00)

在线QQ客服
地址:深圳市南山区西丽大学城创智工业园
电邮:jeky_zhao#qq.com
移动电话:139-2527-9053

Powered by 互联科技 X3.4© 2001-2213 极客世界.|Sitemap