Linux上发布.NET Core网站用Nginx还是Kestrel？

在 Linux 上发布 .NET Core 网站时，可以使用 Nginx 或 Kestrel，但更推荐 Nginx + Kestrel 的组合。以下是两者的优缺点分析，以及最佳实践建议：

Kestrel 作为独立服务器

优点

• 高性能：Kestrel 是 .NET Core 的内置 Web 服务器，针对 .NET 应用做了优化，能够高效处理 HTTP 请求。
• 轻量级：Kestrel 不需要额外的中间件，是运行 .NET Core 应用的核心组件。
• 跨平台：适用于 Linux、Windows 和 macOS，且无需额外配置即可直接运行。

缺点

• 功能有限：Kestrel 不具备反向代理功能，也不能直接处理 SSL、静态文件或 URL 重写。
• 安全性不足：Kestrel 设计为面向内部流量的应用服务器，而非直接暴露在互联网中，缺乏生产环境所需的高级功能。
• 缺乏负载均衡：单独使用 Kestrel 时，需要额外工具支持负载均衡和流量分发。

Kestrel 适用场景

• 开发或测试环境。
• 内网应用，不需要直接暴露给互联网。

Nginx + Kestrel 的组合（推荐）

Nginx 作为反向代理，处理所有外部请求，包括 SSL 终止、静态文件服务、负载均衡等功能。Kestrel 作为应用服务器，处理动态请求和核心业务逻辑。

优点

• SSL 终止：Nginx 可以处理 HTTPS 请求，将解密后的请求转发给 Kestrel，从而简化 Kestrel 的配置。
• 高安全性：Nginx 提供 DDoS 保护、IP 过滤、URL 重写等功能，增强了整体安全性。
• 负载均衡：Nginx 能够将请求分发到多个 Kestrel 实例，实现高可用和高性能。
• 静态文件优化：Nginx 处理静态文件更加高效，同时能减少对 Kestrel 的压力。
• 稳定性：Nginx 能够更稳定地管理网络连接，特别是在高并发场景下，避免 Kestrel 出现超时或连接过多问题。

缺点

• 配置复杂：需要同时配置 Nginx 和 Kestrel。
• 额外资源消耗：增加了 Nginx 的运行开销。

Nginx + Kestrel 适用场景

生产环境。需要暴露在互联网的应用。高并发或需要负载均衡的场景。

最佳实践：Nginx + Kestrel 部署指南

1. 安装 Nginx 和 .NET Core SDK

安装 Nginx：

sudo apt update  
sudo apt install nginx  

安装 .NET Core SDK 和运行时（参考 Microsoft 官方文档）。

2. 配置 Nginx

编辑 Nginx 配置文件（通常位于 /etc/nginx/sites-available/default 或 /etc/nginx/conf.d/your-site.conf）：

server {  
    listen 80;  
    server_name your-domain.com;  

    location / {  
        proxy_pass http://127.0.0.1:5000;  # 将请求转发给 Kestrel  
        proxy_http_version 1.1;  
        proxy_set_header Upgrade $http_upgrade;  
        proxy_set_header Connection keep-alive;  
        proxy_set_header Host $host;  
        proxy_cache_bypass $http_upgrade;  
    }  

    error_page 404 /404.html;  
    location = /404.html {  
        root /var/www/html;  
    }  
}  

3. 启动 Kestrel

在部署目录运行以下命令启动应用：

dotnet yourapp.dll  

建议使用 systemd 配置 Kestrel 为后台服务：

创建文件 /etc/systemd/system/kestrel-yourapp.service：

[Unit]  
Description=Your .NET Core App  
After=network.target  

[Service]  
WorkingDirectory=/var/www/yourapp  
ExecStart=/usr/bin/dotnet /var/www/yourapp/yourapp.dll  
Restart=always  
RestartSec=10  
KillSignal=SIGINT  
SyslogIdentifier=dotnet-yourapp  
User=www-data  
Environment=ASPNETCORE_ENVIRONMENT=Production  

[Install]  
WantedBy=multi-user.target  

然后启用并启动服务：

sudo systemctl enable kestrel-yourapp  
sudo systemctl start kestrel-yourapp  

4. 测试和优化

检查 Nginx 和 Kestrel 是否运行正常：

sudo systemctl status nginx  
sudo systemctl status kestrel-yourapp  

配置 HTTPS（可以使用 Let's Encrypt 或其他 SSL 提供商）。

总结

开发环境：直接使用 Kestrel，方便快捷。

生产环境：强烈推荐 Nginx + Kestrel，以获得最佳的性能和安全性。

您可能感兴趣：

阿里云 云服务器 99元1年 2核2G 3M固定带宽 续费与新购同价

领取 通义灵码 免费使用资格 兼容 Visual Studio Code、Visual Studio、JetBrains IDEs 等主流编程工具， 为你提供高效、流畅、舒心的智能编码体验！

DOVE 网络加速器 梯子 免费 试用