Kestrel 是 ASP.NET Core 内置的跨平台、高性能、开源的 Web 服务器,用于托管和运行 ASP.NET Core 应用程序。
一、核心特点
| 特性 | 说明 |
|---|---|
| ✅ 跨平台 | 可在 Windows、Linux、macOS 上运行 |
| ✅ 高性能 | 基于 .NET 的 System.IO.Pipelines 和异步 I/O,支持高并发 |
| ✅ 轻量级 | 无外部依赖,直接集成在 .NET SDK 中 |
| ✅ 默认服务器 | 所有 ASP.NET Core 项目默认使用 Kestrel |
| ✅ 支持 HTTP/1.1、HTTP/2、HTTP/3(.NET 5+) | 包括 TLS/SSL、WebSocket 等现代协议 |
二、Kestrel 的角色:为什么需要它?
在 ASP.NET Core 架构中,应用程序本身不能直接监听网络端口,必须由一个 Web 服务器来接收 HTTP 请求并转发给应用。
Kestrel 就是这个"桥梁":
客户端(浏览器)
→ HTTP 请求
→ Kestrel(监听端口,如 5000/5001)
→ 转发给 ASP.NET Core 应用(中间件管道)
→ 返回响应💡 换句话说:Kestrel 是 ASP.NET Core 应用的"入口网关"。
三、Kestrel 的部署模式
1. 直接暴露(开发/测试环境)
- Kestrel 直接面向公网或局域网
- 简单快捷,适合开发调试
- ❌ 不推荐用于生产环境(缺少高级安全、负载均衡、静态文件优化等)
bash
dotnet MyApp.dll # 默认启动 Kestrel,监听 http://localhost:50002. 反向代理后端(生产环境推荐)
- Kestrel 不直接暴露给公网 ,而是放在 反向代理服务器 后面
- 常见反向代理:
-
IIS(Windows)
-
Nginx(Linux/macOS)
-
Apache
-
Azure Application Gateway / AWS ALB
客户端 → [Nginx/IIS] → [Kestrel + ASP.NET Core App]
-
✅ 优势:
- 安全加固(隐藏 Kestrel,防直接攻击)
- 负载均衡
- 静态文件缓存
- SSL 终止(可选)
- 多应用托管
📌 微软官方明确建议:生产环境应将 Kestrel 与反向代理配合使用。
四、Kestrel 的配置方式
1. 通过 appsettings.json
json
{
"Kestrel": {
"Endpoints": {
"Http": {
"Url": "http://localhost:5000"
},
"Https": {
"Url": "https://localhost:5001",
"Certificate": {
"Path": "cert.pfx",
"Password": "password"
}
}
}
}
}2. 通过代码(Program.cs)
csharp
var builder = WebApplication.CreateBuilder(args);
builder.WebHost.ConfigureKestrel(serverOptions =>
{
serverOptions.ListenLocalhost(5000); // HTTP
serverOptions.ListenLocalhost(5001, options =>
{
options.UseHttps("cert.pfx", "password");
});
});3. 通过环境变量或命令行
bash
dotnet run --urls "http://*:8080"五、Kestrel vs 其他服务器
| 服务器 | 类型 | 是否 ASP.NET Core 默认 | 是否跨平台 | 适用场景 |
|---|---|---|---|---|
| Kestrel | 内置 Web 服务器 | ✅ 是 | ✅ 是 | 所有场景(开发 + 生产后端) |
| IIS | Windows Web 服务器 | ❌ 否 | ❌ 仅 Windows | Windows 生产环境(需搭配 ANCM) |
| HTTP.sys | Windows 内核驱动服务器 | ❌ 否 | ❌ 仅 Windows | 需要 Windows 特有功能(如端口共享) |
| Nginx/Apache | 反向代理 | ❌ 否 | ✅ 是 | 生产环境前端代理 |
🔸 Kestrel 不是用来替代 IIS/Nginx 的,而是和它们协作的。
六、常见误区澄清
❌ 误区1 :Kestrel 是"测试服务器",不能用于生产
✅ 正解 :Kestrel 完全可用于生产,但应放在反向代理之后。
❌ 误区2 :用了 IIS 就不需要 Kestrel
✅ 正解 :在 IIS 托管 ASP.NET Core 时,IIS 作为反向代理,后端仍是 Kestrel(通过 ANCM 模块通信)。
七、总结
Kestrel 是 ASP.NET Core 的默认、高性能、跨平台 Web 服务器,负责监听 HTTP 请求并将其传递给应用程序。在生产环境中,应将其置于反向代理(如 Nginx、IIS)之后,以获得更好的安全性、可扩展性和运维能力。
它是 ASP.NET Core 实现"一次编写,到处运行"理念的关键组件之一。
🔗 官方文档:Kestrel Web 服务器实现