.Net Core 3.0 gRPC部署問題解決

前言

　　.Net Core3.0終於如約而至的來了。在3.0中增長了許多東西、也有了許多的變化。今天咱們看的就是在3.0中使用gRPC並遇到的問題。gRPC如今能夠很是方便簡潔的在.Net Core中使用了，今天我也是嘗試了一下，可是不幸了是遇到了一些阻礙。咱們一塊兒看看是啥問題吧。

gRPC介紹

　　gRPC 是google開源的一個高性能、跨語言的RPC框架，基於HTTP2協議，採用ProtoBuf 定義的IDL。

　　優勢：

1. 1. 現代高性能輕量級的RPC框架
   2. 協定優先 API 開發，默認使用協議緩衝區，容許與語言無關的實現
   3. 能夠實現多語言的工具
   4. protobuf二進制序列化，性能好/效率高
   5. 基於Http2.0

　　在ASP.NET Core 3.0中使用gRPC也有許多文章進行了介紹，我也是看了這些文章進行的學習。你們也是能夠自行去查找的。

部署問題

　　按照在ASP.NET Core 3.0中使用gRPC的文章中的教程一步一步的建立項目，編寫代碼。一套流程走下來那是行雲流水。編寫完以後在本地就開始進行測試。先跑起來服務端。在跑客戶端。看到客戶端上的消息返回。成功了。第一次就成功，果真是更加簡單了。其中有兩點須要注意的是由於在3.0中使用的gRPC是基於Http2.0的。而它又須要HTTPS，儘管說沒有明確規定必須使用HTTPS，可是爲了安全在瀏覽器實現上都要求了HTTPS，因此如今的HTTP/2和HTTPS基本都是一對。

　　因此咱們在本地運行的時候會出現一個彈框，詢問咱們是否信任證書。下面個人問題也就和這個有關了。本地運行一切正常。我就想搬到服務器上去試試看行不行。結果接過上去服務端是跑起來了，結果客戶端運行起來就報錯了。

Unhandled exception. System.Net.Http.HttpRequestException: The SSL connection could not be established, see inner exception. ---> System.Security.Authentication.AuthenticationException: The remote certificate is invalid according to the validation procedure.

 

 

解決方案

一、修改https爲http（不行、大錯特錯）

　　這個報錯我就有點納悶了，我首先檢查環境，發現都是對的。就有點納悶了。而後看是鏈接失敗。我就嘗試修改https爲http。結果仍是錯誤的。這個方法就被拋棄了。（修改以後會致使客戶端和服務端的SSL/TLS 配置不匹配。.Net Core客戶端必須在https服務器地址中使用才能正確的使用安全鏈接）

二、信任證書（可行）

　　仔細查看錯誤，發現最後標明是證書無效。這是想起咱們在本地第一次運行的時候彈窗提示咱們是否信任證書。好像就是這個關係了。照這個路子想下去。找到在如何安裝 ASP.NET Core HTTPS 開發證書。而後咱們再試試、果真就能夠了。

dotnet dev-certs https --trust

 

三、忽略無效證書（可行）

　　後面又發現了一種解決方案，既然是證書無效致使的問題，那麼忽略無效證書是否是能夠呢？而後咱們換一臺服務器，繼續嘗試一下。在代碼中加上忽略無效證書的代碼。而後再次進行嘗試發現也是能夠的。不過這裏須要注意的是這個忽略無效證書在開發過程當中使用便可，換到生產環境仍是替換成有效證書

           

 　　　　　　 var httpClientHandler = new HttpClientHandler();
            // Return `true` to allow certificates that are untrusted/invalid
            httpClientHandler.ServerCertificateCustomValidationCallback =
   　　　　　 HttpClientHandler.DangerousAcceptAnyServerCertificateValidator;
            var httpClient = new HttpClient(httpClientHandler);
 

            var channel = GrpcChannel.ForAddress("https://localhost:5001",new GrpcChannelOptions { HttpClient = httpClient });
            var client = new Greeter.GreeterClient(channel);

 

 

總結

　　在咱們使用在.Net Core 3.0中使用gRPC的時候，須要注意的時候保持客戶端和服務端的SSL/TLS配置的匹配，基於HTTP2.0，使用https進行鏈接。證書的問題也就是在開發環境時出現解決，在正式生產環境中咱們仍是須要使用有效證書的。

---

　　　　平凡人生要用平凡的心去對待，你的人生將會更精彩。 

　　歡迎你們掃描下方二維碼，和學習瞭解更多的知識吧!