我不太清楚Kestrel服务器是否需要加密为本地主机服务器的想法。
我使用带有HTTPS的Apache作为Kestrel服务器的代理服务器。它也需要在红隼中运行https吗?从理论上讲,通过Apache代理服务器(启用HTTPS)的内容应该被加密,对吗?
如果您有任何想法,请阐明一些信息。
不,您不必加密 Apache 和 Kestrel 之间的流量。apache(或nginx或IIS)将是SSL端点。
但是,您需要确保的是
- Apache 正确设置了转发的标头(
x-forwarded-*
标头) - Kestrel被正确配置为使用这些标头(
UseIISIntegration
已经这样做了)或注册app.UseForwardedHeaders();
中间件,中间件也注册了它们
如果没有任何一个,如果控制器/操作标有[RequireHttps]
属性,您的请求将失败