我有一个用创建的容器化Docker ASP.NET Core应用程序
mcr.microsoft.com/dotnet/core/runtime:3.1.3-alpine
启动时,对端口的唯一引用是来自基本图像的ENV变量
ASPNETCORE_URLS http://+:80
我将应用程序部署到Azure,设置注册表并创建了一个新的Web应用程序
我设置了仅用于https的TLS/SSL设置。
一切都是可行的。
问题:
我想知道这是怎么可能的,因为我没有在我的容器上配置证书,我想Kudu服务(反向代理(将443端口重新绑定到容器的80。这是真的吗?Kudu和端口80上的容器之间的纯http流量可能会导致安全漏洞?
如果我使用NGINX部署容器作为ASP.NET Core的反向代理,我必须将TSL/SSL配置到NGINX中?在ASP.NET Core上?一点也没有?
我想了解Kudu、NGINX和反向代理在使用和不使用SSL/TSL 的情况下是如何工作的
使用反向代理,客户端永远不会连接到应用程序中的HTTP服务器,在您的案例中是Kestrel。您获得的连接是来自反向代理的请求,并将响应发送回反向代理。大多数HTTP内容都是从传入的客户端请求中复制并传递给您的应用程序,但反向代理可以终止SSL隧道,卸载Authentation,并执行其他请求转换。