Warning: file_get_contents(/data/phpspider/zhask/data//catemap/0/asp.net-core/3.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Apache asp.net core kestrel在生产中是否需要在https上运行?_Apache_Asp.net Core_Reverse Proxy - Fatal编程技术网
Fatal编程技术网
  • apache/
  • Apache asp.net core kestrel在生产中是否需要在https上运行?

Apache asp.net core kestrel在生产中是否需要在https上运行?

apache asp.net-core

Apache asp.net core kestrel在生产中是否需要在https上运行?,apache,asp.net-core,reverse-proxy,Apache,Asp.net Core,Reverse Proxy,我可能计划在linux上运行asp.net内核,使用apache反向代理 运行asp.net core时,是否需要在https上运行 我可以将ApacheHTTPS指令设置为follow,当我从浏览器访问它时,它工作正常 ProxyPass / http://127.0.0.1:5000/ ProxyPassReverse / http://127.0.0.1:5000/ ServerName app.domain.com ServerAlias *.app.domain.com ErrorLo

我可能计划在linux上运行asp.net内核,使用apache反向代理

运行asp.net core时,是否需要在https上运行

我可以将ApacheHTTPS指令设置为follow,当我从浏览器访问它时,它工作正常

ProxyPass / http://127.0.0.1:5000/
ProxyPassReverse / http://127.0.0.1:5000/
ServerName app.domain.com
ServerAlias *.app.domain.com
ErrorLog ${APACHE_LOG_DIR}helloapp-error.log
CustomLog ${APACHE_LOG_DIR}helloapp-access.log common
这有什么问题吗?

在我看来,如果您在apache上启用了https,并且只需在apache和kestrel服务器之间使用http重定向,就可以使用http。像这样:

浏览器-->https-->Apache-->http-->kestrel

这不会导致安全问题。HTTPS有助于防止入侵者篡改您的网站和用户浏览器之间的通信。因为如果有人入侵您的服务器以捕获http请求,他也可以获取您的服务器的所有信息。

应该使用和不使用https。在没有https的情况下在本地运行它有任何安全问题吗?@Steve有更新吗?我的回答对你有帮助吗?