将 Letsencrypt SSL 添加到 nginx 后 SignalR 失败答案

【问题标题】：SignalR Failing after adding Letsencrypt SSL to nginx将 Letsencrypt SSL 添加到 nginx 后 SignalR 失败
【发布时间】：2022-01-05 03:08:02
【问题描述】：

我为 SignalR 创建了一个小型演示项目。当我在没有 SSL 的 Nginx 后面发布我的项目时，这一切都奏效了。但是在我运行 Certbot 并将 SSL 添加到站点之后，所有 SignalR 集线器/WebSockets 都停止了工作。该网站可以在这里找到：

https://app.topswagcode.com

signalr.js:5053 WebSocket connection to 'wss://app.topswagcode.com/chatHub?id=v_UmTZyB9v962n44Wf2-Kg' failed: 
(anonymous) @ signalr.js:5053
(anonymous) @ signalr.js:5034
step @ signalr.js:4995
(anonymous) @ signalr.js:4976
(anonymous) @ signalr.js:4970
__awaiter @ signalr.js:4966
WebSocketTransport.connect @ signalr.js:5016
HttpConnection.startTransport @ signalr.js:4149
(anonymous) @ signalr.js:4099
step @ signalr.js:3710
(anonymous) @ signalr.js:3691
(anonymous) @ signalr.js:3685
__awaiter @ signalr.js:3681
HttpConnection.createTransport @ signalr.js:4052
(anonymous) @ signalr.js:3970
step @ signalr.js:3710
(anonymous) @ signalr.js:3691
fulfilled @ signalr.js:3682
signalr.js:2150 [2021-06-11T06:43:20.004Z] Error: Failed to start the transport 'WebSockets': Error: There was an error with the transport.

我的 API 端点仍然有效，而且 SSL 似乎正常工作。

为了部署我的应用，我关注了：https://docs.microsoft.com/en-us/aspnet/core/host-and-deploy/linux-nginx?view=aspnetcore-5.0

正常 HTTP 连接运行顺畅。 Certbot 添加了它的 SSL 内容并破坏了我的 WebSockets :(

编辑

所以我尝试恢复所有更改并重新开始。我没有将所有流量重定向到 SSL（我应该这样做），而是同时拥有 HTTP 和 HTTPS

http://app.topswagcode.com/Stock

https://app.topswagcode.com/Stock

我的 Http 套接字仍然可以工作，但 HTTPS 不行。

我的 Nginx 设置：

server { 
    server_name app.topswagcode.com; 
    location / { 
        proxy_pass http://127.0.0.1:5000; 
        proxy_http_version 1.1; 
        proxy_set_header Upgrade $http_upgrade;

        proxy_set_header Connection keep-alive;
        proxy_set_header Host $host; 
        proxy_cache_bypass $http_upgrade; 
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; 
        proxy_set_header X-Forwarded-Proto $scheme;
    }

    location /chathub { 
        proxy_pass http://127.0.0.1:5000/chathub; 
        proxy_http_version 1.1; 
        proxy_set_header Host $host; 
        proxy_set_header X-Real-IP $remote_addr;

        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; 
        proxy_set_header X-Forwarded-Host $server_name; 
        proxy_set_header Upgrade $http_upgrade;

        proxy_set_header Connection "upgrade"; 
        proxy_cache_bypass $http_upgrade;
}


    listen 80; # managed by Certbot

    listen 443 ssl; # managed by Certbot
    ssl_certificate /etc/letsencrypt/live/app.topswagcode.com/fullchain.pem; # managed by Certbot
    ssl_certificate_key /etc/letsencrypt/live/app.topswagcode.com/privkey.pem; # managed by Certbot
    include /etc/letsencrypt/options-ssl-nginx.conf; # managed by Certbot
    ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # managed by Certbot

}

我尝试添加在一些帖子中发现的聊天中心部分。但没有为 SSL 做任何事情。

API 端点仍然适用于 HTTP 和 HTTPS。仍然对我做错了什么感到迷茫。很可能在 Nginx 配置中很简单。

为此，我也将在下面分享我的 Startup.cs。 id没什么特别的。我已禁用 app.UseHttpsRedirection();和 app.UseHsts();

    public void ConfigureServices(IServiceCollection services)
    {
        services.AddRazorPages();
        services.AddControllers();
        services.AddSignalR();

        services.AddTransient<IStockService, FakeStockService>();
        services.AddHostedService<TimedHostedService>();
        services.AddHostedService<StockHostedService>();
    }


    public void Configure(IApplicationBuilder app, IWebHostEnvironment env)
    {
        if (env.IsDevelopment())
        {
            app.UseDeveloperExceptionPage();
        }
        else
        {
            app.UseExceptionHandler("/Error");
            // The default HSTS value is 30 days. You may want to change this for production scenarios, see https://aka.ms/aspnetcore-hsts.
            //app.UseHsts();
        }

        //app.UseHttpsRedirection();
        app.UseStaticFiles();

        app.UseRouting();

        app.UseForwardedHeaders(new ForwardedHeadersOptions
        {
            ForwardedHeaders = ForwardedHeaders.XForwardedFor | ForwardedHeaders.XForwardedProto
        });


        app.UseAuthorization();

        app.UseEndpoints(endpoints =>
        {
            endpoints.MapRazorPages();
            endpoints.MapControllers();
            endpoints.MapHub<ChatHub>("/chathub");
            endpoints.MapHub<ProcessHub>("/processhub");
            endpoints.MapHub<GraphHub>("/graphhub");
            endpoints.MapHub<StockHub>("/stockhub");
        });
    }

编辑 2

所以我才发现这个：

此请求仅对 Https 失败。请求正文是：

{"protocol":"json","version":1}

但对于 HTTPS，它只是返回：未找到“与该 ID 没有连接”

【问题讨论】：

你检查过防火墙吗？您需要打开端口 443 (TCP)。
是的。 SSL 适用于除 websockets 之外的所有应用程序。 Razor 页面使用 SSL 生成，API 使用 SSL 生成。
嗨@Kiksen 听起来像是一个与前言标题和架构有关的奇怪问题......有一天与共享点有类似的东西。您可以在我们的社区 slack nginxcommunity.slack.com 中注册并与我联系。或者不和谐。想调试它，然后再写一篇文章。
@TimoStark > 我想我会在接下来的几天里加入。目前正在度假，这只是一个爱好项目:) 但仍然很奇怪。我尝试直接在 AspNetCore 中使用 SSL 证书，并以这种方式让套接字为 SignalR 工作。仍在寻找 Nginx 设置不起作用的原因。
你是在 Windows 服务器上运行这个项目吗？

标签： asp.net-core nginx ssl-certificate signalr certbot

【解决方案1】：

在 Startup.js/ConfigureServices 中：

services.AddSignalR(options => {
    options.KeepAliveInterval = TimeSpan.FromSeconds(15);
    options.EnableDetailedErrors = true;
});

在 Startup.js / 配置中：

app.UseWebSockets();
app.UseStaticFiles();

【讨论】：

我会在今天晚些时候下班回家的时候试一试:)

【解决方案2】：

不幸的是，我在客户端的各种自定义 ssl 验证回调实现完全失败了，所以只有服务器端的解决方案对我有用：

https://github.com/xamarin/xamarin-android/issues/6351#issuecomment-931987612

（如果链接断开，则从您的域 fullchain.pem 文件中的 3 个中删除最后一个证书基本上是愚蠢的）

另一种解决方案：https://github.com/xamarin/xamarin-android/issues/6351#issuecomment-946178743

之后不要忘记重新加载并重启 nginx。

【讨论】：