Använda Dev Proxy med .NET-program som körs i Docker

Om du kör .NET-programmet i en Docker-container och vill använda Dev Proxy finns det flera steg som du måste följa för att få det att fungera.

Konfigurera proxy för din Docker-container

Eftersom din .NET-app körs i en Docker-container och Dev Proxy körs på din värddator måste du konfigurera proxyn så att den pekar på din dators IP-adress (http://192.0.2.13 i följande exempel). .NET använder HTTPS_PROXY miljövariabeln för att konfigurera proxyn för sin HTTP-klient. Om du vill konfigurera variabeln för Docker-containern använder du --env, -e alternativet när du startar containern:

docker run --rm -it -v $(pwd):/usr/src/app -e HTTPS_PROXY=http://192.0.2.13:8000 mcr.microsoft.com/dotnet/sdk:8.0 bash

devproxy --ip-address 0.0.0.0

devproxy --ip-address 0.0.0.0

Hantera SSL-certifikat

Dev Proxy använder sitt eget SSL-certifikat för att inspektera HTTPS-trafik som fångas upp från ditt program. När du installerar Dev Proxy på datorn genereras ett självsignerat SSL-certifikat och läggs till i listan över betrodda certifikat. Men när du kör programmet i en Docker-container har containern inte åtkomst till SSL-certifikatet som är installerat på datorn. Det finns två sätt för dig att hantera SSL-certifikat när du använder Dev Proxy med .NET-program som körs i Docker-containrar.

Konfigurera Dev Proxy-certifikat i Docker-containern

Om du vill tillåta Dev Proxy att inspektera HTTPS-begäranden kan du konfigurera Dev Proxy SSL-certifikatet som betrott i Docker-containern.

Börja genom att exportera Dev Proxy-certifikatet till PEM.

$proxyPath = "C:\apps\devproxy"
$gitPath = "C:\Program Files\Git"

# convert Dev Proxy root certificate to PEM
$executable = "${gitPath}\usr\bin\openssl.exe"
$arguments = 'pkcs12 -in "{0}\rootCert.pfx" -out "{0}\rootCert.crt" -nodes' -f $proxyPath
Start-Process -FilePath $executable -ArgumentList $arguments -NoNewWindow -Wait

# Read PEM contents
$content = Get-Content "$proxyPath\rootCert.crt"

# Find the indices of the begin and end certificate lines
$beginIndex = $content.IndexOf("-----BEGIN CERTIFICATE-----")
$endIndex = $content.IndexOf("-----END CERTIFICATE-----")

# If both lines are found
if ($beginIndex -ne -1 -and $endIndex -ne -1) {
    # Trim the content to only include the certificate
    $content = $content[$beginIndex..$endIndex]
}

# Write the updated content back to the file
$content | Out-File "$proxyPath\dev-proxy-ca.crt"

# export Dev Proxy certificate
security find-certificate -c "Dev Proxy CA" -a -p > dev-proxy-ca.pem
# rename to .crt
mv dev-proxy-ca.pem dev-proxy-ca.crt

# export Dev Proxy certificate
openssl pkcs12 -in ~/.config/dev-proxy/rootCert.pfx -clcerts -nokeys -out dev-proxy-ca.crt -passin pass:""
# rename to .crt
mv dev-proxy-ca.pem dev-proxy-ca.crt

Kopiera sedan certifikatet till Docker-containern. Det enklaste sättet att kopiera certifikatet är att kopiera det till projektmappen som du monterar i containern.

I Docker-containern litar du sedan på certifikatet. Om du använder avbildningen mcr.microsoft.com/dotnet/sdk kan du använda följande kommandon:

# change to the directory where your application is located
cd /usr/app/src
# copy the certificate to the trusted certificates directory
cp dev-proxy-ca.crt /usr/local/share/ca-certificates
# update the trusted certificates
update-ca-certificates

Ignorera SSL-certifikatverifiering i .NET-programmet

Ett annat sätt att hantera SSL-certifikat när du använder Dev Proxy med .NET-program som körs i Docker-containrar är att ignorera SSL-certifikatverifiering i ditt program. Den här metoden kräver att du ändrar programkoden.

I ditt program lägger du till följande kod för att ignorera SSL-certifikatverifiering:

ServicePointManager.ServerCertificateValidationCallback = (sender, certificate, chain, sslPolicyErrors) => true;