• Home »
  • Công nghệ thông tin »
  • Hướng dẫn triển khai ứng dụng asp.net Core trên máy chủ ảo riêng (Virtual Private Server) trong dịch vụ Cloud Server của Vultr

Hướng dẫn triển khai ứng dụng asp.net Core trên máy chủ ảo riêng (Virtual Private Server) trong dịch vụ Cloud Server của Vultr


      Sau giai đoạn phát triển một ứng dụng phát triển trên nền tảng asp.net core của Microsoft bạn sẽ cần phải deploy sản phẩm đã phát triển cho người dùng sử dụng. Thông thường đối với các công ty lớn có hạ tầng riêng thì đơn giản bạn chỉ cần triển khai lên hạ tầng có sẵn của công ty. Nhưng đối với các nhà phát triển là cá cá nhân hoặc các công ty nhỏ, các công ty không chuyên về công nghệ thông tin thì việc deploy sản phẩm thường dưới 2 hình thức là thuê hosting hoặc thuê máy chủ ảo riêng (Virtual Private Server) để triển khai sản phẩm.

     – Thuê hosting là thuê dịch vụ cung cấp các công cụ giúp bạn triển khai website của bạn luôn ổn định, không bị tấn công bởi các mã độc mà bạn không cần quan tâm tới việc quản lý Web Server đó như thế nào…Hình thức này thường dành cho bạn triển khai 1 sản phẩm cho khách hàng theo yêu cầu triển khai website có quy mô nhỏ lẻ, những trang giới thiệu sản phẩm.

    – Thuê máy chủ ảo riêng (Virtual Private Server) là hình thức bạn thuê riêng 1 máy chủ ảo của các nhà cung cấp dịch vụ Cloud Server. Tại đây bạn sẽ tự cài đặt hệ điều hành, tự cài đặt máy chủ server, tự quản lý và triển khai tài nguyên cài đặt website của bạn trên server. Hình thức này thường dùng khi bạn phát triển theo 1 team, một nhóm nhỏ hay có nhiều ứng dụng cần tự triển khai trên WebServer mà có thể tự cấu hình vọc vạch…

      Bài viết này hướng dẫn các bạn thuê một máy chủ ảo riêng (Virtual Private Server) của nhà cung cấp dịch vụ Cloud Server nổi tiếng thế giới hiện tại là Vultr. Dịch vụ Cloud Server của Vultr có nhiều hình thức thuê máy chủ, các máy chủ hỗ trợ rất nhiều hệ điều hành cũng như nhiều phương thức cài đặt. Một đặc điểm nổi bật nữa là bạn chỉ cần nạp vào 10$ để được tặng miễn phí 100$ để vọc vạch thoải mái các loại server mà Vultr hỗ trợ.

      Chú ý: Số tiền  tặng miễn phí 100$ thêm sẽ hết hạn sau 30 ngày, tiếp theo nếu còn tiền thì sẽ bị thu hồi. Do đó ngay sau khi bạn nhận được Free Credit bạn cần phải tiến hành deploy VPS ngay lập tức và cài đặt sử dụng ngay để có thể lựa chọn được gói phù hợp với nhu cầu.  Bạn có thể thử nghiệm những gói cao nhất trong 1 tháng để lấy tương tác, thử nghiệm sức mạnh của hệ thống trước khi điều chỉnh về gói phù hợp với túi tiền và trước thời hạn của nhận được Free Credit

Virtual Private Server vultr

      Trong bài viết này sẽ dùng số tiện được tặng miễn phí 100$ của Vultr để triển khai một ứng dụng website asp,net core trên một máy chủ ảo riêng (Virtual Private Server) với gói khá tốt 40$/tháng như bức ảnh phía trên.

1.  Tạo tài khoản mới trên Vultr để nhận 100$ miễn phí trong vòng 30 ngày

2.  Cài đặt máy chủ ảo riêng (Virtual Private Server) với gói phù hợp

Kích hoạt Remote Desktop

Kích hoạt Remote Desktop để có thể truy cập tới máy chủ ảo riêng (Virtual Private Server) vừa cài đặt từ máy tính cá nhân của bạn thay vì sử dụng giao diện web mà Vultr đã cung cấp sẵn cho người sử dụng.

Bước 1: Mở Server Manager từ taskbar hoặc Start Menu Windows Server 2016.

Virtual Private Server Remote Desktop

Bước 2: Kích hoạt Remote Desktop

– Chọn tab cấu hình “Local Server” nằm ở bên trái giao diện Server Manager nhé.

– Bạn tiếp tục nhìn dòng cấu hình Remote Desktop , nếu giá trị đang là ‘Disabled‘ thì click vào để chuyển sang giá trị ‘Enabled‘ tức là kích hoạt tính năng Remote Desktop Protocol.

Virtual Private Server Remote Desktop 2

Bước 3: Thiết lâp các cấu hình trong cửa sổ System Properties

          Kích vào nút Disable để mở ra sổ System Properties, lựa chọn ‘Allow Remote Connection to this computer‘ và ‘Allow connections only from…‘.

          Sau đó click Apply và click Ok.

Virtual Private Server Remote Desktop 3

Bước 4: Select User được quyền Remote

         Click vào nút Select User để thêm tài khoản được quyền remote, thường thì đó là là tài khoản administrator đã cài đặt

Virtual Private Server Remote Desktop 4 - Administrator

Bước 5: Lấy thông tin Remote từ mày chủ (Virtual Private Servervừa cài đặt

      Virtual Private Server Remote Desktop 5

       Địa chỉ IP: Lấy ở IP Address của máy chủ Virtual Private Server bạn vừa cài đặt

       Tài khoản Remote: Administrator/matkhau

Bước 6: Vào tính năng Remote Desktop trên máy tính cá nhân của bạn để Remote

      Trên máy tính cá nhân của bạn ở cửa sổ Start tìm với từ khóa Remote Desktop Connection

      Trong ô textbox cạnh chữ Computer điền thông tin IP đã lấy ở bước trên

Virtual Private Server Remote Desktop 6

        Nêú bạn đã cấu hình remote thành công ở các bước 1 tới 4 thì sẽ bật ra cửa sổ

Virtual Private Server Remote Desktop 7

        Bạn đăng nhập thông tin để bằng Tài khoản Remote ở bước 5 để Remote tới server để thao tác, Khi cấu hình và thông tin đăng nhập đúng sẽ có ảnh

Virtual Private Server Remote Desktop 9

       Chú ý: Nếu gặp lỗi An authentication error has occurred. The function requested is not supported  Remote computer: {YourIP} This could be due to CredSSP encryption oracle remediation như hình bên dưới:

Virtual Private Server Remote Desktop 8

      Thì bạn có thể theo dõi nguyên nhâncách fix theo cách dưới đây : chi tiết.

      – Đặc biệt chú ý: Nếu trong Local Group Policy Editor không có “Encryption Oracle Remediation” thì nhớ Cập nhật banr vá mới nhất cho Window Server.

3.  Deploy ứng dụng asp.net core lên máy chủ ảo vừa cài đặt

4. Mua chứng thư SSL phù hợp cho Virtual Private Server 

5. Cài đặt chứng thư SSL trên IIS của Virtual Private Server 

Bước 1: Copy file chứng thư lên Server

     Đối với chứng thư SSL sau khi mua xong để cài đặt trên server thì cần file  .p7b file key để tạo ra PKCS#12 format (.pfx) phù hợp với môi trường window, bạn có thể sinh file .pfx từ  file  .p7b và file key  với bằng tool Online sau: Tại đây

Install SSL on IIS of Window Server 9

     Copy file chứng thư SSL với đuôi .pfx lên một thư mục trên Virtual Private Server 

 Install SSL on IIS of Window Server 4

Bước 2: Internet Information Services (IIS) Manager và tìm tới phần Server Certificates

     Mở Internet Information Services (IIS) bằng cách tìm kiếm với từ khóa inetmgr trên Start của Window

Install SSL on IIS of Window Server 1

     Kích vào Web Server trên IIS, sau đó chọn Server Certificates như khung hình chữ nhật màu đỏ như trong hình:

Install SSL on IIS of Window Server 2

    Kích đúp vào biểu tượng Server Certificates và chọn mục Complete Certificate Request:

Install SSL on IIS of Window Server 3

     Trên cửa sổ Complete Certificate Request mở ra bạn điền các thông tin:

–   File name containing the certification authority’s response: Đường dẫn tới file .pfx mà bạn vừa copy lên ở bước 1

       –    Friendly name: Tên của chứng thư dễ hiểu

       –    Select a certificate store for the new certificate: Cho phép người sử dụng lựa chọn nơi lưu chứng thư với 2 lựa chọn Personal và Web Hosting

Install SSL on IIS of Window Server 5

     Điền các thông tin và nhấn OK

     Chú ý:   Trong quá trình cài đặt SSL cho IIS trên Virtual Private Server bạn có thể gặp lỗi chứng thư biến mất khỏi danh sách  Server Certificates  của màn hình

sau khi cài đặt và không thể thực hiện việc cấu hình cho Website ở bước 3 thì bạn có thể fix như bài viết dướ đây: SSL disappears from the certificate list on Windows server 

Bước 3: Cấu hình SSL đã bổ sung trên IIS cho Website của bạn

    Chọn Website bạn cần SSL, sau đó kích vào mục bindings  

Install SSL on IIS of Window Server 7

      Khi cửa sổ Add Site Binding bật ra bạn chọn như sau:

– Type: https

– IP Address: All Unassigned

– Port: 443

– Host name: domain mà bạn cần thêm SSL

– SSL Certificates: Chọn lấy Friendly name mà bạn đã đặt ở bước trước

Install SSL on IIS of Window Server 8

Chú ý: Trong quá trình cấu hình SSL cho Website có thể gặp lỗi The process cannot access the file because it is being used by another process (Exception from HRESULT: 0x80070020). Lỗi này là do trên server của bạn có ứng dụng nào đó đang sử dụng cổng 443 của SSL lên bạn dùng TaskManager để tắt ứng dụng hoặc chuyển port cho ứng dụng đó để có thể start được Website với SSL, chi tiết có thể tham khảo tại đây.

Bước 4: Cấu hình khi người dùng gõ http tự động điều hướng sang https trên IIS

     Khi Website của bạn đã cấu hình SSL hỗ trợ truy cập website với https thì bạn nên cấu hình thêm 1 bước nữa là khi người dùng gõ http thì mặc định sẽ điều hướng người dùng sang https (Redirect HTTP to HTTPS with Windows IIS 10) như sau.

      – Tải và cài đặt thêm module IIS URL Rewrite cho trình quản lý IIS Manager tại trang chính thức về IIS của Microsoft : tại đây

Virtual Private Server Remote Desktop 10

     Tiến hành cài đặt

Install SSL on IIS of Window Server 11

     Cài đặt xong trên trình quản lý IIS sẽ có thêm module IIS URL Rewrite  như trong hình

Install SSL on IIS of Window Server 12

   Kích đúp vào module URL Rewrite và trong giao diện của module kích tiếp vào nút

Install SSL on IIS of Window Server 13

     Kích vào Blank Rule với cấu hình:

    Trong các phần Matched URL thiết lập như sau:

  • Tên: Tùy chọn, ví dụ HTTPS Redirect
  • Requested URL: Matches the Pattern
  • Using:  Regular Expressions.
  • Pattern: (.*)
  • Chọn Ignore case.

Install SSL on IIS of Window Server 14

   Tiếp tục lăn xuống tới mục Conditions lựa chọn Match All sau nhấn vào nút Add Conditions 

– Điền các tham số như hình:
Install SSL on IIS of Window Server 15

    Tiếp tục lăn xuống phần Action và cấu hình tiếp:

       – Mục Redirect Url: https://{HTTP_HOST}/{REQUEST_URI}

Install SSL on IIS of Window Server 16

  Sau đó nhấn vào nút Apply ở góc bên phải trên cùng để chấp nhận cấu hình cài đặt


Phản hồi

Phản hồi