Kestrel: Varsayılan HTTPS bağlaması kaldırıldı

.NET 7'de, Kestrel içindeki varsayılan HTTPS adresi ve bağlantı noktası kaldırıldı. Bu değişiklik dotnet/aspnetcore#42016'nın bir parçasıdır ve bu da HTTPS ile ilgilenirken genel geliştirici deneyimini geliştirecektir.

Sürüm kullanıma sunulmuştur

ASP.NET Core 7.0

Önceki davranış

Daha önce, adres ve bağlantı noktası için herhangi bir değer açıkça belirtilmemişse ancak yerel bir geliştirme sertifikası kullanılabiliyorsa, Kestrel varsayılan olarak hem http://localhost:5000 hem de https://localhost:5001 bağlanırdı.

Yeni davranış

Kullanıcıların artık HTTPS'ye el ile bağlanması ve adresi ve bağlantı noktasını aşağıdaki araçlardan biri aracılığıyla açıkça belirtmesi gerekir:

  • launchSettings.json dosyası
  • ASPNETCORE_URLS ortam değişkeni
  • Komut satırı --urls bağımsız değişkeni
  • Ana bilgisayar urls yapılandırma anahtarı
  • UseUrls(IWebHostBuilder, String[]) uzantı yöntemi

HTTP bağlaması değişmedi.

Kesinti yaratan değişiklik türü

Bu değişiklik ikili uyumluluğu etkiler.

Değişiklik nedeni

Önceki istekli bağlama davranışı, yapılandırılan ortam dikkate alınmadan oluşur ve sertifikaya henüz güvenilmediğinde (yani, otomatik olarak imzalandığından kök sertifika yetkilisi olarak güvenilen) kötü bir geliştirici deneyimine yol açabilir. İstemciler genellikle güvenilmeyen bir sertifikayla bir HTTPS uç noktasına bağlandığında kötü bir kullanıcı deneyimi yaşatır. Örneğin, sessizce başarısız olabilir veya kullanıcıyı alarma getiren bir hata veya uyarı ekranı gösterebilir.

Varsayılan https://localhost:5001 bağlamayı kullanmadıysanız hiçbir değişiklik gerekmez. Ancak bu bağlamayı kullanıyorsanız, HTTPS'yi etkinleştirmek üzere sunucunuzu nasıl güncelleştirebileceğinizi öğrenmek için bkz. ASP.NET Core Kestrel web sunucusu için uç noktaları yapılandırma .

Etkilenen API'ler

N/A