ModelContextProtocol C SDK 中HTTPS连接问题的分析与解决方案

前言

在使用ModelContextProtocol（MCP）C# SDK开发过程中，开发者可能会遇到通过HTTPS协议建立SSE（Server-Sent Events）连接失败的问题。本文将深入分析这一问题的根源，并提供多种解决方案。

问题现象

当开发者尝试通过HTTPS协议连接MCP服务器时，客户端可能会抛出"fetch failed"错误。具体表现为：

1. 使用HTTP协议时连接正常
2. 切换到HTTPS协议后连接失败
3. 错误信息显示为"TypeError: fetch failed"

根本原因分析

经过技术验证，这一问题主要源于以下两个因素：

1. 端点路径配置不完整：开发者未在URL中指定SSE端点路径"/sse"
2. 自签名证书问题：本地开发环境使用的自签名证书不被Node.js运行时信任

解决方案

方案一：完整配置SSE端点

确保客户端配置中包含完整的SSE端点路径：

{
  "servers": {
    "MyMcpServer": {
      "type": "sse",
      "url": "https://localhost:5009/sse"
    }
  }
}

方案二：服务器端端口明确绑定

在服务器端代码中明确指定HTTPS绑定端口：

var builder = WebApplication.CreateBuilder(args);
builder.Services.AddMcpServer()
    .WithHttpTransport()
    .WithTools<EchoTool>();

WebApplication app = builder.Build();
app.MapMcp();
app.Run("https://localhost:5009/");

方案三：处理自签名证书问题

对于本地开发环境，有以下两种处理自签名证书的方法：

1. 临时禁用证书验证（仅限开发环境）： 在运行客户端前设置环境变量：

   set NODE_TLS_REJECT_UNAUTHORIZED="0"  # Windows
   export NODE_TLS_REJECT_UNAUTHORIZED="0"  # Linux/macOS
   

2. 将自签名证书添加到受信任根证书： 将开发证书安装到系统的受信任根证书颁发机构存储中

生产环境注意事项

在生产环境中部署时：

1. 必须使用受信任的CA颁发的证书
2. 确保服务器配置正确的HTTPS绑定
3. 保持完整的端点路径配置
4. 不应禁用证书验证

验证方法

开发者可以使用以下C#代码验证HTTPS连接是否正常工作：

var clientTransport = new SseClientTransport(new SseClientTransportOptions(){
    Endpoint = new Uri("https://localhost:5009/sse"),
    ConnectionTimeout = TimeSpan.FromSeconds(30)
});

await using var mcpClient = await McpClientFactory.CreateAsync(clientTransport);
var tools = await mcpClient.ListToolsAsync();

总结

通过正确配置端点路径、处理证书问题以及明确绑定服务器端口，可以解决MCP C# SDK中HTTPS连接失败的问题。开发者在不同环境中应采取适当的解决方案，确保开发效率的同时不牺牲生产环境的安全性。