Бекенд на C# Web Api

To Kaiten
Бекенд на C# Web ApiНастройка VPS

Настройка nginx для https

Если требуется чтобы приложение работало на протоколе https, то для этого можно настроить сервер nginx. Выполняем следующие шаги:

  • Устанавливаем и запускаем nginx:

sudo apt update
sudo apt install nginx
sudo systemctl enable nginx

  • Настраиваем брандмауэр:

    • Устанавливаем утилиту ufw

      sudo apt install ufw

    • Настроим конфиг и добавим туда наш сервер. Для этого открываем и редактируем файл:

      sudo nano /etc/ufw/applications.d/nginx.ini
      [Nginx HTTP]
title=Web Server
description=Enable NGINX HTTP traffic
ports=80/tcp

[Nginx HTTPS] \
title=Web Server (HTTPS) \
description=Enable NGINX HTTPS traffic
ports=443/tcp

[Nginx Full]
title=Web Server (HTTP,HTTPS)
description=Enable NGINX HTTP and HTTPS traffic
ports=80,443/tcp

  • Покупаем домен и SSL сертификат. Настраиваем DNS зону в панели управления доменом (нужно задать ip адрес VPS).

  • Получаем файлы name.ctr и name.key (вместо name может быть другое название). Копируем эти файлы на VPS в директорию /etc/nginx/ssl (можно и в другую, но для примера используем эту).

  • В директории /etc/nginx/conf.d создаем файл domain.com.conf (вместо domain.com имя вашего домена). Редактируем файл (читайте комментарии):

server {
    listen 80;

    proxy_connect_timeout 900s;
        server_name domain.com www.domain.com;
        return 301 https://$host$request_uri;

    client_max_body_size 200m; # лимит на длину тела запроса 200МБ
    location / {
        proxy_redirect off;
        
        # Это локальный адрес сервиса на VPS
        # Проверьте что тут введен правильный порт
        proxy_pass http://127.0.0.1:5000/;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header Accept-Encoding "";
        proxy_read_timeout 1200s;
        proxy_send_timeout 1200s;
    }

}

server {
    listen 443 ssl;

    proxy_connect_timeout 900s;
        server_name domain.com www.domain.com;

        ssl_certificate /etc/nginx/ssl/name.crt; # путь к .crt файлу
        ssl_certificate_key /etc/nginx/ssl/name.key; # путь к .key файлу
        ssl_dhparam /etc/nginx/ssl/dhparam.pem;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_prefer_server_ciphers on;

        ssl_ciphers 'ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:AES:CAMELLIA:DES-CBC3-SHA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!aECDH:!EDH-DSS-DES-CBC3-SHA:!EDH-RSA-DES-CBC3-SHA:!KRB5-DES-CBC3-SHA';

    client_max_body_size 200m;
    location / {
        proxy_redirect off;
        proxy_pass http://127.0.0.1:5000/; # проверяем порт!
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header Accept-Encoding "";
        proxy_read_timeout 1200s;
        proxy_send_timeout 1200s;
    }
}

  • Проверяем конфигурацию и перезапускаем nginx:

sudo nginx -t
sudo systemctl restart nginx

  • Проверяем статус nginx:

sudo systemctl status nginx

Должен отобразиться статус: active (running).

Теперь можно обращаться к нашему приложению по протоколу https и доменному имени.

Ссылки

Timeweb Cloud — Как установить Nginx на Ubuntu: пошаговая инструкция

Автор документа: Артём Ветик