编辑文档更新于 2019-11-11

网站托管开发指南 · .NET

网站托管是云引擎的一个子模块，允许你用 .NET 开发一个 Web 程序，提供云函数和 Hook，还可以提供静态文件的托管和自定义的路由、绑定你自己的域名。你可以用它为你的移动应用提供一个介绍和下载页、开发一个管理员控制台或完整的网站，或者运行一些必须在服务器端运行的自定义逻辑。

如果你还不知道如何创建云引擎项目，本地调试并部署到云端，可以先阅读一下云引擎快速入门。其他相关文档包括：

这篇文档以 .NET 为例，但云引擎还支持其他多种语言，你可以选择自己熟悉的技术栈进行开发：

Node.js
Python
PHP
Java
.NET（当前）

从示例项目开始

我们为云引擎支持的各种语言准备了示例项目，建议从示例项目着手开始开发。

将示例代码 dotNET-getting-started 克隆到本地：

git clone https://github.com/leancloud/dotNET-getting-started.git

本地运行和调试

在确保所有的依赖都正确安装之后，就可以在项目根目录用我们的命令行工具来启动本地调试了：

lean up

更多有关命令行工具和本地调试的内容请看命令行工具使用指南。

部署到云端

在你的项目根目录运行：

lean deploy

如果生产环境是标准实例，需要加上 --prod 1 参数，指定部署到生产环境：

lean deploy --prod 1

你可以在控制台绑定云引擎域名，绑定域名后，即可通过绑定域名访问你的应用。例如，假定你在控制台绑定了 web.example.com 这个域名，即可通过 https://web.example.com 访问你的应用（生产环境）。

你也可以在控制台 > 云引擎 > 设置的「Web 主机域名」部分，申请一个云引擎开发域名。然后通过控制台生成的域名访问你的应用。注意，该域名仅供开发测试期间使用，不保证可用性，3 个月后可能被停用，网站正式上线前请绑定自定义域名。

DNS 可能需要等待几个小时后才能生效。

项目骨架

为了更为简洁的支持 .NET Core 的 Web 项目，云引擎要求您的源代码目录如下：

├── app.sln  
├── web
    ├── StartUp.cs
    ├── Program.cs
    └── web.csproj
    └── wwwroot
        ├── site.css
        └── main.js
└── README.md

示例项目 dotNET-getting-started 是推荐的模板。

其中根目录必须拥有一个 app.sln 解决方案文件和一个 web/ 文件夹，这是必须的（这一硬性规定会将在未来取消，取消之后开发者自定义自己的项目结构）。

使用数据存储服务

数据存储服务是 LeanCloud 提供的结构化数据存储服务，在网站开发中如果遇到需要存储一些持久化数据的时候，可以使用存储服务来保存数据，例如用户的邮箱、头像等。

在项目中安装如下依赖：

> dotnet add package LeanCloud.Storage

然后就可以在项目中直接使用云存储服务，详细文档请参阅：数据存储开发指南 · .NET。

健康监测

你的应用在启动时，云引擎的管理程序会每秒去检查你的应用是否启动成功，如果 30 秒 仍未启动成功，即认为启动失败；在之后应用正常运行的过程中，也会有定期的「健康监测」，以确保你的应用正常运行，如果健康监测失败，云引擎管理程序会自动重启你的应用。

健康检查的 URL 包括你的应用首页（/）和 .NET SDK 负责处理的 /__engine/1/ping，只要 两者之一 返回了 HTTP 200 的响应，就视作成功。因此请确保你的程序使用了 .NET SDK，或你的应用 首页能够正常地返回 HTTP 200 响应。除此之外，为了支持云引擎的云函数和 Hook 功能，管理程序会使用 /1.1/functions/_ops/metadatas 这个 URL 和 .NET SDK 交互，请确保将这个 URL 交给 .NET SDK 处理，或 返回一个 HTTP 404 表示不使用云函数和 Hook 相关的功能。

关于如何加载 .NET 数据存储 SDK，见前一小节使用数据存储服务。

实现常见的网站功能

CSRF Token

如果你的云引擎应用使用 Cookie 作为鉴权方式的话（例如使用 SDK 的 CookieSession中间件），那么就有受到 CSRF 攻击的风险，将会允许其他站点伪造带有正确 Cookie 的恶意请求。

业界通常使用 CSRF Token 来防御 CSRF 攻击，你需要传递给客户端一个随机字符串（即 CSRF Token，可通过 Cookie 传递），客户端在每个有副作用的请求中都要将 CSRF 包含在请求正文或 Header 中，服务器端需要校验这个 CSRF Token 是否正确。

LeanCache

LeanCache 是 LeanCloud 为大流量站点提供的一项缓存服务。

关于 LeanCache 的更多使用方法请看 LeanCache 使用指南。

重定向到 HTTPS

为了安全性，我们可能会为网站加上 HTTPS 加密传输。我们的 LeanEngine 支持网站托管，同样会有这样的需求。因此我们在 LeanEngine 中提供了一个新的 middleware 来强制让你的 {应用的域名}.leanapp.cn 的网站通过 HTTPS 访问，你只要这样：

部署并发布到生产环境之后，访问你的 LeanEngine 网站都会强制通过 HTTPS 访问。

部署与发布

命令行部署

在你的项目根目录运行：

lean deploy

使用命令行工具可以非常方便地部署、发布应用，查看应用状态，查看日志，甚至支持多应用部署。具体使用请参考命令行工具指南。

依赖缓存

云引擎实现了一个缓存机制来加快构建的速度，所谓构建就是指你的应用在云引擎上安装依赖的过程，在每次构建时，如果依赖没有新增或者删减，那么就直接使用上次安装的依赖，只将新的应用代码替换上去。

依赖缓存也会因为很多原因失效，因此不保证每次构建都可以利用上缓存。

如果你遇到了与依赖安装有关的问题，可以在控制台部署时勾选「下载最新依赖」，或通过命令行工具部署时添加 --no-cache 选项。

lean deploy --no-cache

Git 部署

除此之外，还可以使用 git 仓库部署。你需要将项目提交到一个 git 仓库，我们并不提供源码的版本管理功能，而是借助于 git 这个优秀的分布式版本管理工具。我们推荐你使用 GitHub、Coding 或者码云这样第三方的源码托管网站，也可以使用你自己搭建的 git 仓库（比如 GitLab）。

你需要先在这些平台上创建一个项目（如果已有代码，请不需要选择「Initialize this repository with a README」），在网站的个人设置中填写本地机器的 SSH 公钥（以 GitHub 为例，在 Settings > SSH and GPG keys 中点击 New SSH key），然后在项目目录执行：

git remote add origin git@github.com:<username>/<repoName>.git
git push -u origin master

然后到云引擎的设置界面填写你的 Git 仓库地址，如果是公开仓库建议填写 HTTPS 地址，例如 https://github.com/<username>/<repoName>.git。

如果是私有仓库需要填写 SSH 地址（git@github.com:<username>/<repoName>.git），还需要你将云引擎分配给你的公钥填写到第三方托管平台的 Deploy keys 中，以 GitHub 为例，在项目的 Settings > Deploy keys 中点击 Add deploy key。

设置好之后，今后需要部署代码时就可以在云引擎的部署界面直接点击「部署」了，默认会部署 master 分支的代码，你也可以在部署时填写分支、标签或具体的 Commit。

如果希望 push 到项目的 Git 仓库的特定分支后自动触发云引擎部署，可以设置 webhook。在应用的控制台 > 云引擎 > 设置 > 源码部署点击 Webhooks 下面的 Generate，云引擎会生成用于自动部署的 webhook 网址：

https://leancloud.cn/1.1/engine/groups/web/productionImage?token=YOURTOKEN&gitTag=master

这个 webhook 地址收到任意 POST 请求后，会部署指定分支的代码。

例如，在 GitHub 代码仓库的 Settings > Webhooks > Payload URL 填写生成的 webhook 后（其他选项均使用默认值，不用修改），下次 push 到项目仓库的任意分支，云引擎会自动根据指定分支更新代码，重新部署。之所以 push 到任意分支都会触发重新部署，是因为 GitHub 的 webhook 触发事件设置粒度较粗，不能指定仅在 push 到特定分支时触发 webhook。另一方面，云引擎也没有适配具体的托管平台，不会根据 GitHub 提交的 POST 内容中的分支信息决定是否重新部署。

预备环境和生产环境

默认情况，云引擎只有一个「生产环境」，对应的域名是 {应用的域名}.leanapp.cn。在生产环境中有一个「体验实例」来运行应用。

当生产环境的体验实例升级到「标准实例」后会有一个额外的「预备环境」，对应域名 stg-{应用的域名}.leanapp.cn，两个环境所访问的都是同样的数据，你可以用预备环境测试你的云引擎代码，每次修改先部署到预备环境，测试通过后再发布到生产环境；如果你希望有一个独立数据源的测试环境，建议单独创建一个应用。

如果访问云引擎遇到「Application not Found」的错误，通常是因为对应的环境还没有部署代码。例如应用可能没有预备环境，或应用尚未发布代码到生产环境

你还可以在 SDK 中指定客户端将请求所发往的环境：

[AVCloud setProductionMode:YES]; // 生产环境（默认）

[AVCloud setProductionMode:NO]; // 预备环境

// 默认为生产环境

// 预备环境
do {
    let environment: LCApplication.Environment = [.cloudEngineDevelopment]
    let configuration = LCApplication.Configuration(environment: environment)
    try LCApplication.default.set(
        id: {{appid}},
        key: {{appkey}},
        serverURL: "https://xxx.example.com",
        configuration: configuration)
} catch {
    print(error)
}

AV.setProduction(true); // 生产环境（默认）

AV.setProduction(false); // 预备环境

leancloud.use_production(True) # 生产环境（默认）

leancloud.use_production(False) # 预备环境
# 需要在 SDK 初始化语句 `leancloud.init` 之前调用

LeanClient::useProduction(true); // 生产环境（默认）

LeanClient::useProduction(false); // 预备环境

AVCloud.setProductionMode(true); // 生产环境（默认）

AVCloud.setProductionMode(false); // 预备环境

云端环境

系统级依赖

在云引擎的线上环境中，你可以通过 leanengine.yaml 文件的 systemDependencies 部分来自定义系统级依赖：

systemDependencies:
  - imagemagick

目前支持的选项包括：

ffmpeg 一个音视频处理工具库。
imagemagick 一个图片处理工具库。
fonts-wqy 文泉驿点阵宋体、文泉驿微米黑，通常和 phantomjs 或 chrome-headless 配合来显示中文。
fonts-noto 思源黑体（体积较大）。
phantomjs 一个无 UI 的 WebKit 浏览器（该项目已停止维护）。
chrome-headless 一个无 UI 的 Chrome 浏览器（体积很大，会显著增加部署耗时，运行时也会消耗大量 CPU 和内存；如果使用 puppeter 的话，需要给 puppeteer.launch 传递这些参数：{executablePath: '/usr/bin/google-chrome', args: ['--no-sandbox', '--disable-setuid-sandbox']}；暂不支持 Java）。
node-canvas 安装 node-canvas 所需要的系统级依赖（你仍需要安装 node-canvas）。
python-talib 金融市场数据分析库。

注意添加系统依赖将会拖慢部署速度，因此请不要添加未用到的依赖。

环境变量

云引擎平台默认提供下列环境变量供应用使用：

变量名	说明
`LEANCLOUD_APP_ID`	当前应用的 App ID。
`LEANCLOUD_APP_KEY`	当前应用的 App Key。
`LEANCLOUD_APP_MASTER_KEY`	当前应用的 Master Key。
`LEANCLOUD_APP_ENV`	当前的应用环境：开发环境没有该环境变量，或值为 `development`（一般指本地开发）。预备环境值为 `stage`。生产环境值为 `production`。
`LEANCLOUD_APP_PORT`	当前应用开放给外网的端口，只有监听此端口，用户才可以访问到你的服务。
`LEANCLOUD_API_SERVER`	访问存储服务时使用的地址（类似于 `https://api.leancloud.cn`）。该值会因为所在数据中心等原因导致不一样，所以使用 REST API 请求存储服务或 LeanCloud 其他服务时请使用此环境变量的值。在云引擎中不要直接使用 `https://api.leancloud.cn`。
`LEANCLOUD_AVAILABLE_CPUS`	云引擎实例可用 CPU 的数量，高规格实例（如：2 CPU 1024 MB 内存）时该值大于 1。应用可以根据该值启动对应数量的线程或者进程。在云引擎中不要直接使用操作系统 CPU 核数，否则可能启动过多的进程导致超出实例规格而异常退出。
`LEANCLOUD_APP_GROUP`	云引擎实例所在的组。当使用云引擎组管理功能时，该值为组的名称。
`LEANCLOUD_REGION`	云引擎服务所在区域，值为 `CN` 或 `US`，分别表示国内版和国际版。

旧版云引擎使用的以 LC_ 开头的环境变量（如 LC_APP_ID）已经被弃用。为了保证代码兼容性，LC_ 变量在一段时间内依然有效，但未来可能会完全失效。为了避免报错，建议使用 LEANCLOUD_ 变量来替换。

你也可以在控制台 > 云引擎 > 设置 > 自定义环境变量页面中添加自定义的环境变量。其中名字必须是字母、数字、下划线且以字母开头，值必须是字符串，修改环境变量后会在下一次部署时生效。

按照一般的实践，可以将一些配置项存储在环境变量中，这样可以在不修改代码的情况下，修改环境变量并重新部署，来改变程序的行为；或者可以将一些第三方服务的 Secret Key 存储在环境变量中，避免这些密钥直接出现在代码中。

云引擎运行环境默认提供的环境变量无法被自定义环境变量覆盖（覆盖无效）。

负载均衡

在云引擎上，用户的请求会先经过一个负载均衡组件，再到达你的应用。负载均衡组件会处理 HTTPS 加密、对响应进行压缩等一般性工作，因此你不必在你的应用中添加 HTTPS 或 gzip 相关的功能。

负载均衡同时限制了请求不能超过 100 MB（包括直接上传文件到云引擎）、请求处理不得超过 60 秒，WebSocket 60 秒无数据会被断开连接。

文件系统

你可以向 /home/leanengine 或 /tmp 目录写入临时文件，最多不能超过 1 GB。

云引擎每次部署都会产生一个新的容器，即使不部署系统偶尔也会进行一些自动调度，这意味着你 不能将本地文件系统当作持久的存储，只能用作临时存储。

如果你写入的文件体积较大，建议在使用后自动删除他们，否则如果占用磁盘空间超过 1 GB，继续写入文件可能会收到类似 Disk quota exceeded 的错误，这种情况下你可以重新部署一下，这样文件就会被清空了。

日志

在控制台 > 云引擎 > 日志中可以查看云引擎的部署和运行日志，还可以通过日志级别进行筛选。

你还可以通过命令行工具来导出最近七天的日志到本地文件，方便进行进一步的分析和统计。

日志单行最大 4096 个字符，多余部分会被丢弃；日志输出频率大于 600 行/分钟，多余的部分会被丢弃。

云引擎的访问日志（Access Log）可在控制台 > 云引擎 > 访问日志中导出，通过控制台下载经过打包的日志。

时区

在云引擎的中国区系统默认使用北京时间（Asia/Shanghai），美国区默认使用 UTC 时间。

出入口 IP 地址

如果开发者希望在第三方服务平台（如微信开放平台）上配置 IP 白名单而需要获取云引擎的入口或出口 IP 地址，请进入控制台 > 云引擎 > 设置 > 出入口 IP 来自助查询。

我们会尽可能减少出入口 IP 的变化频率，但 IP 突然变换的可能性仍然存在。因此在遇到与出入口 IP 相关的问题，我们建议先进入控制台来核实一下 IP 列表是否有变化。

备案与自定义域名

根据法律法规和有关部门的要求，使用云引擎网站托管服务需要绑定自有域名。