我有一个asp.net核心3.1 web应用程序,它使用azure windows身份验证。当我在VS上运行它或在本地计算机(windows 10(上作为服务运行它时,它运行良好,并对所有请求使用https。我将exe文件和dll复制到远程服务器(windows服务器2008 rs(上,并在机器上创建了一个windows服务。当浏览器连接到服务时,身份验证是通过https完成的,但当它返回到应用程序主页时,它使用http。有什么想法吗?为什么/我可以做什么来强制在任何操作系统/平台上通过https发出任何和所有请求?
这可能是由于您的本地环境安装了默认应用程序配置用于本地HTTPS的开发证书。当用户路由到Azure进行身份验证时,将通过HTTPS执行身份验证。
在生产中,必须显式配置HTTPS。至少,必须提供默认证书。
要在生产中强制HTTPS,您需要配置证书下面的文章介绍了配置证书的各种方法:为ASP.NET Core Kestrel web服务器配置端点。