使用 ASP.NET Core 8 Web API 的 Azure 应用服务 (linux) 会导致 http 403 错误
问题描述 投票:0回答:1
对于一个学校项目,我正在使用 bicep 和 github 操作制作 CI/CD 管道。
二头肌文件非常基本,创建 3 个资源。
- 应用程序服务
- 服务器场
- 应用洞察
@description('Specifies the location for resources.')
param location string = resourceGroup().location
var envResourceNamePrefix = 'staging-testwebsite'
@description('Deployment name id.')
param deploymentNameId string = '0000000000'
// create azure insights
resource appInsights 'Microsoft.Insights/components@2020-02-02' = {
name: '${envResourceNamePrefix}-app-insights'
location: location
kind: 'web'
properties: {
Application_Type: 'web'
publicNetworkAccessForIngestion: 'Enabled'
publicNetworkAccessForQuery: 'Enabled'
}
}
var appInsightsKey = appInsights.properties.InstrumentationKey
resource appServicePlan 'Microsoft.Web/serverfarms@2023-01-01' = {
name: '${envResourceNamePrefix}-app-sp'
location: location
kind: 'linux'
sku: {
name: 'B1'
}
properties: {
reserved: true
}
}
resource webApp 'Microsoft.Web/sites@2023-01-01' = {
name: '${envResourceNamePrefix}-app'
location: location
kind: 'web'
identity: {
type: 'SystemAssigned'
}
properties: {
httpsOnly: true
serverFarmId: appServicePlan.id
clientAffinityEnabled: true
reserved: true
siteConfig: {
// alwaysOn: true cant be set for free tier
linuxFxVersion: 'dotnet|3.1'
}
}
}
output deploymentNameId string = deploymentNameId
output appInsightsInstrumentionKey string = appInsightsKey
output webAppName string = webApp.name
然后使用 github 操作工作流程,将我的 Web 应用程序发布并部署到 Azure。
这一切都成功完成,管道完成且没有错误,并且代码已部署到我的应用程序服务。
但是,每当我访问该网站时,它都会返回
403 forbidden nginx/1.24.0奇怪的事情很少见,它确实有效并且实际上让我可以调用端点。
我有一个名为
website-url/testtest在 azure 中,应用程序服务配置为网络:
- 公网访问 已启用,无访问限制
因为它应该是公开的,所以我不明白为什么我会收到http 403禁止错误。
我发布的项目是 ASP.NET Core 8 Web API。
编辑: 应用服务日志流的日志文件:
2024-03-08T09:52:24.661209363Z: [INFO] Note: Any data outside '/home' is not persisted
2024-03-08T09:52:27.264971290Z: [INFO] Starting OpenBSD Secure Shell server: sshd.
2024-03-08T09:52:27.303758390Z: [INFO] Running oryx create-script -appPath /home/site/wwwroot -output /opt/startup/startup.sh -bindPort 8080 -startupCommand 'php-fpm;'
2024-03-08T09:52:27.513169309Z: [INFO] Could not find build manifest file at '/home/site/wwwroot/oryx-manifest.toml'
2024-03-08T09:52:27.513220809Z: [INFO] Could not find operation ID in manifest. Generating an operation id...
2024-03-08T09:52:27.540329219Z: [INFO] Build Operation ID: 7d8f3084-eed3-4166-a5ff-381919ea0532
2024-03-08T09:52:28.951354426Z: [INFO] Writing output script to '/opt/startup/startup.sh'
2024-03-08T09:52:29.818185526Z: [INFO] Starting nginx: nginx.
2024-03-08T09:52:30.993719813Z: [ERROR] [08-Mar-2024 09:52:30] NOTICE: fpm is running, pid 82
2024-03-08T09:52:31.021318926Z: [ERROR] [08-Mar-2024 09:52:31] NOTICE: ready to handle connections
1个回答
0
投票
投票
通常,禁止错误发生在服务器收到你的请求但无法接受并发送响应并拒绝它时。这可能是由于以下原因造成的。
需要检查以下内容:
我可以看到错误有
,因此这个或任何"nginx/1.24.0"
可能会阻止或限制应用程序服务按预期运行。交叉验证是否有任何 NSG 规则、IP 地址或防火墙限制流量。NSG's如果您配置了链接到应用程序服务的任何专用端点,然后将启用公共网络访问,则会发生此类问题。
有关上述问题的更多相关详细信息,请参阅 Microsoft 问答。
检查您的
文件是否有任何其他可能导致授权问题的配置。请参阅 @AjayKumar 关于同一问题的 SO。Startup.cs您可以通过转到
并检查App service
下的应用程序服务日志来清楚地检查所有上述信息,例如IP拦截器、网络限制,或者还可以检查Monitoring
以检索有关错误的更多信息。此外,您还可以在链接到您的应用程序服务的应用程序见解下进行检查。Log Stream
我尝试了与您相同的代码,并且能够成功执行部署,如下所示。
@description('Specifies the location for resources.')
param location string = resourceGroup().location
var envResourceNamePrefix = 'staging-testwebsite'
@description('Deployment name id.')
param deploymentNameId string = '0000000000'
resource appInsights 'Microsoft.Insights/components@2020-02-02' = {
name: '${envResourceNamePrefix}-app-insights'
location: location
kind: 'web'
properties: {
Application_Type: 'web'
publicNetworkAccessForIngestion: 'Enabled'
publicNetworkAccessForQuery: 'Enabled'
}
}
var appInsightsKey = appInsights.properties.InstrumentationKey
resource appServicePlan 'Microsoft.Web/serverfarms@2023-01-01' = {
name: '${envResourceNamePrefix}-app-sp'
location: location
kind: 'linux'
sku: {
name: 'B1'
}
properties: {
reserved: true
}
}
resource webApp 'Microsoft.Web/sites@2023-01-01' = {
name: '${envResourceNamePrefix}-app'
location: location
kind: 'web'
identity: {
type: 'SystemAssigned'
}
properties: {
httpsOnly: true
serverFarmId: appServicePlan.id
clientAffinityEnabled: true
reserved: true
siteConfig: {
// alwaysOn: true cant be set for free tier
linuxFxVersion: 'dotnet|3.1'
}
}
}
我还检查了我的应用程序 URL,它按预期工作。
最新问题
- 在本地测试 SpringBoot appsail 应用程序时出现“adminAuthHeaderType is null”错误
- Case 语句返回多行中的值,即使使用 Group By 语句
- (Exception $e) 和 (\Exception $e) 之间的区别[重复]
- MAUI ObservableCollection 未触发转换器
- 动态处理嵌套在 ForEach 中的数据流活动中的多个 Excel 工作表
- 列表中的单一游戏对象不会绘制
- 为什么我的坐标线终点不是光标所在的位置?
- R 中 LINQ 风格的数据操作
- 使用Fluentd进行docker日志记录时如何获取容器和镜像名称?
- 如何使光标处的行结束
- 使用 auth.js 访问令牌身份验证提供程序
- 为什么我的 laravel 应用程序中 artisan 命令和路由响应太慢?
- 使用swagger时如何保护openapi json URL
- 检测哪个输入是焦点React hooks
- 在训练 Hugging Face Transformer 期间 GPU 利用率几乎始终为 0
- 我希望我的Python程序在运行我的程序时关闭所有正在运行的应用程序[关闭]
- pdf2image:如何删除jpg文件名中的“0001”?
- 使用 GitHub 进行 UE5 小组项目。遇到了一个大问题,.db 和 .ipch 文件异常大。我该如何修复它并正确提交?
- 使用Qt通过记事本打开txt文件
- 如何在不注册类型对象的情况下解析开放通用服务?
© www.soinside.com 2019 - 2024. All rights reserved.