Unsicheren Transport in .NET.NET Aspire zulassen

Ab .NET.NET Aspire Vorschau 5 stürzt der App-Host ab, wenn ein applicationUrl mit einem unsicheren Transportprotokoll (nicht TLS http) konfiguriert ist. Dies ist ein Sicherheitsfeature, um versehentliche Gefährdung vertraulicher Daten zu verhindern. Es gibt jedoch Szenarien, in denen Sie möglicherweise unsicheren Transport zulassen müssen. In diesem Artikel wird erläutert, wie Sie unsicheren Transport in .NET.NET Aspire-Projekten zulassen.

Symptome

Wenn Sie ein .NET.NET Aspire Projekt mit einem applicationUrl ausführen, das mit einem unsicheren Transportprotokoll konfiguriert ist, wird möglicherweise die folgende Fehlermeldung angezeigt:

The 'applicationUrl' setting must be an https address unless the
'ASPIRE_ALLOW_UNSECURED_TRANSPORT' environment variable is set to true.

This configuration is commonly set in the launch profile.

So lassen Sie unsicheren Transport zu

Um einen unsicheren Transport in .NET.NET Aspirezuzulassen, legen Sie die ASPIRE_ALLOW_UNSECURED_TRANSPORT Umgebungsvariable auf truefest. Diese Umgebungsvariable wird verwendet, um das Verhalten des App-Hosts zu steuern, wenn ein applicationUrl mit einem unsicheren Transportprotokoll konfiguriert ist:

Unix

export ASPIRE_ALLOW_UNSECURED_TRANSPORT=true

Windows

$env:ASPIRE_ALLOW_UNSECURED_TRANSPORT = "true"

Alternativ können Sie dies über das Startprofil steuern, da sie die Möglichkeit zum Konfigurieren von Umgebungsvariablen pro Profil verfügbar macht. Berücksichtigen Sie hierzu die folgenden Beispieleinstellungen in der launchSettings.json Datei:

{
  "$schema": "http://json.schemastore.org/launchsettings.json",
  "profiles": {
    "https": {
      "commandName": "Project",
      "dotnetRunMessages": true,
      "launchBrowser": true,
      "applicationUrl": "https://localhost:15015;http://localhost:15016",
      "environmentVariables": {
        "ASPNETCORE_ENVIRONMENT": "Development",
        "DOTNET_ENVIRONMENT": "Development",
        "DOTNET_DASHBOARD_OTLP_ENDPOINT_URL": "https://localhost:16099",
        "DOTNET_RESOURCE_SERVICE_ENDPOINT_URL": "https://localhost:17037"
      }
    },
    "http": {
      "commandName": "Project",
      "dotnetRunMessages": true,
      "launchBrowser": true,
      "applicationUrl": "http://localhost:15016",
      "environmentVariables": {
        "ASPNETCORE_ENVIRONMENT": "Development",
        "DOTNET_ENVIRONMENT": "Development",
        "DOTNET_DASHBOARD_OTLP_ENDPOINT_URL": "http://localhost:16099",
        "DOTNET_RESOURCE_SERVICE_ENDPOINT_URL": "http://localhost:17038",
        "ASPIRE_ALLOW_UNSECURED_TRANSPORT": "true"
      }
    }
  }
}

Das vorherige Beispiel zeigt zwei Profile, https und http. Das https-Profil ist mit einem sicheren Transportprotokoll konfiguriert, während das http-Profil mit einem unsicheren Transportprotokoll konfiguriert ist. Die ASPIRE_ALLOW_UNSECURED_TRANSPORT Umgebungsvariable ist auf true im http Profil festgelegt, um unsicheren Transport zu ermöglichen.