如何在 .net core 和 Google Compute Engine 上使用 SSL？

您的问题可能与容器的 HTTPS 配置有关。请考虑查看 Microsoft 提供的文档，例如 如何使用 Docker 开发 ASP.NET Core 应用程序（支持 HTTPS） 和 如何使用 Docker Compose 托管支持 HTTPS 的 ASP.NET Core 映像。此外，这个相关的问题 也可能有所帮助。
基本上，您需要提供不同的环境配置属性，分别定义应用程序有效的 URL、HTTPS 监听端口、SSL 证书路径以及保护该证书的密码。

ASPNETCORE_URLS="https://+;http://+"
ASPNETCORE_HTTPS_PORT=8001
ASPNETCORE_Kestrel__Certificates__Default__Password="password"
ASPNETCORE_Kestrel__Certificates__Default__Path=\https\aspnetapp.pfx

如GCP文档所示，您可以使用GCP Web控制台或gcloud CLI提供此环境信息，在后一种情况下，可以使用--container-env或--container-env-file标志。
如上述SO问题所示，我认为您可以利用多阶段Docker构建过程来传递此环境信息。
由于在Compute Engine中部署的容器共享主机网络,请确保您已配置必要的防火墙规则以允许访问您的容器端口。
为了从容器中访问您的证书，我认为您可能有两个选项。
一方面，您可以在构建过程中将证书作为图像的一部分包含在内。这显然有缺点，即会使证书更容易被访问，这是一种不太安全的解决方案，尽管如果您将图像部署到非公共存储库中，则可以减轻这种情况。此外，请注意，您仍然需要pfx的密码，因此，在谨慎的情况下，这可能是一个有效的解决方案。
此外，如 GCP 文档 中所述，您可以挂载主机目录并将其作为卷访问到容器中，并将证书存储在该目录中。在某些映像中，为了自动化分发进程，您可以使用 --metadata 标志 和 startup-script 键，例如提供有关如何访问证书的必要信息。但是...首先从哪里获取证书呢？理想情况下，它可能以加密形式存储在 Google KMS 中，或者可能在 Google Secrets 中。例如，在本文中建议采用这种方法，尽管我个人从未尝试过。
说到这里，我认为，与其尝试定制您的容器，更好的解决方案是在您的虚拟机前面配置一个HTTPS负载均衡器：除了高可用性和可扩展性、易于维护等方面之外，在HTTPS配置方面，您只需要在配置负载均衡器前端时提供证书详细信息即可；如果必要，您还可以请求Google管理的证书。
请注意，如果您选择第二个选项，您不再需要在应用程序本身中配置HTTPS，它可以安全地运行在端口80上。这个想法是将HTTPS处理委托给负载均衡器，并使用负载均衡器前端提供SSL终止，使您的应用程序免除这个责任。

你需要告诉Docker镜像的Web服务器也使用https协议来运行asp.net应用程序。
你可以通过注入环境变量ASPNETCORE_URLS并将其值设置为https://+;http://+来实现此目标。
有关此环境变量的更多信息，请参见文档。