Nello script precedente (https://www.aspitalia.com/script/1280/Esporre-HTTPS-Applicazione-ASP.NET-Core-Eseguita-Docker-Container.aspx) abbiamo effettuato tutti i passi necessari per esporre un'applicazione ASP.NET Core su HTTPS e installarla all'interno di un Docker container. Dopo alcuni passaggi, infatti, siamo riusciti a creare un'immagine distribuibile, che espone la porta 443, e che contiene internamente un certificato self-signed che possiamo utilizzare nei vari ambienti di sviluppo e test.
Questo certificato è anche quello specificato nella configurazione di default, unitamente alla password e alla porta 443 che vogliamo esporre:
{ "Logging": { "IncludeScopes": false, "LogLevel": { "Default": "Warning" } }, "https": { "port": 443, "certificate": "testcert.pfx", "password": "password" } }
Ovviamente, però, non è pensabile utilizzarlo in produzione, in cui invece abbiamo bisogno di uno rilasciato da una Certificate Authority riconosciuta. Come gestire questo aspetto con Docker? Di certo non possiamo pensare di generare una nuova immagine con il nuovo certificato. Fortunatamente abbiamo un sistema più snello: i volume.
I volume sono il sistema utilizzato da Docker per condividere file tra la macchina host e un container. Dal punto di vista del container, sono visti semplicemente come una cartella, che possiamo mappare su una qualsiasi directory della macchina host, a condizione che Docker abbia sufficienti permessi per accedervi. Sfruttarli è semplicissimo: ci basta eseguire il container specificando il parametro -v:
docker run ` -v c:/Work/Certs:/certs:ro ` -e "https__certificate=/certs/production.pfx" ` -e "https__password=pass123" ` -p 44311:443 ` webapplication13
Nel codice in alto, abbiamo mappato la cartella locale c:\Work\Certs sulla cartella /certs del container, specificandone la natura read-only con il parametro addizionale ro. Poi, sfruttando la tecnica spiegata in uno script precedente (https://www.aspitalia.com/script/1275/Configurazione-Tramite-Environment-Variable-ASP.NET-Core.aspx), abbiamo usato due environment variable per modificare la configurazione dell'applicazione, passando il percorso del nuovo file pfx e la relativa password. L'ultimo parametro -p mappa poi la porta 443 del container sulla 44311 locale: ovviamente non serve in uno scenario di produzione, ma è utile se vogliamo fare un test su una macchina che magari ha già la 443 occupata.
Questi stessi parametri possono essere specificati anche all'interno di un file docker-compose:
version: '3' services: webapplication13: image: webapplication13 volumes: - "c:/Work/Certs:/certs:ro" environment: - "https__certificate=/certs/production.pfx" - "https__password=pass123" ports: - 44311:443
In entrambi i casi, saremo in grado di riutilizzare la stessa generica immagine, ma facendo sì che sfrutti il certificato fornito dall'esterno invece che quello di test incluso al suo interno.
Commenti
Per inserire un commento, devi avere un account.
Fai il login e torna a questa pagina, oppure registrati alla nostra community.
Approfondimenti
Creazione di plugin per Tailwind CSS: espandere le Funzionalità del Framework
Load test di ASP.NET Core con k6
Ottenere il contenuto di una cartella FTP con la libreria FluentFTP
Usare ASP.NET Core dev tunnels per testare le applicazioni su internet
Utilizzare le collection expression in C#
Usare un KeyedService di default in ASP.NET Core 8
Monitorare i server on-premises con Azure Arc
Short-circuiting della Pipeline in ASP.NET Core
Creare moduli CSS in React
Creare un'applicazione React e configurare Tailwind CSS
Effettuare il pull di git LFS in un workflow di GitHub
Sfruttare lo streaming di una chiamata Http da Blazor