Apache asp.net core kestrel在生产中是否需要在https上运行?
我可能计划在linux上运行asp.net内核,使用apache反向代理 运行asp.net core时,是否需要在https上运行 我可以将ApacheHTTPS指令设置为follow,当我从浏览器访问它时,它工作正常Apache asp.net core kestrel在生产中是否需要在https上运行?,apache,asp.net-core,reverse-proxy,Apache,Asp.net Core,Reverse Proxy,我可能计划在linux上运行asp.net内核,使用apache反向代理 运行asp.net core时,是否需要在https上运行 我可以将ApacheHTTPS指令设置为follow,当我从浏览器访问它时,它工作正常 ProxyPass / http://127.0.0.1:5000/ ProxyPassReverse / http://127.0.0.1:5000/ ServerName app.domain.com ServerAlias *.app.domain.com ErrorLo
ProxyPass / http://127.0.0.1:5000/
ProxyPassReverse / http://127.0.0.1:5000/
ServerName app.domain.com
ServerAlias *.app.domain.com
ErrorLog ${APACHE_LOG_DIR}helloapp-error.log
CustomLog ${APACHE_LOG_DIR}helloapp-access.log common
这有什么问题吗?在我看来,如果您在apache上启用了https,并且只需在apache和kestrel服务器之间使用http重定向,就可以使用http。像这样: 浏览器-->https-->Apache-->http-->kestrel
这不会导致安全问题。HTTPS有助于防止入侵者篡改您的网站和用户浏览器之间的通信。因为如果有人入侵您的服务器以捕获http请求,他也可以获取您的服务器的所有信息。应该使用和不使用https。在没有https的情况下在本地运行它有任何安全问题吗?@Steve有更新吗?我的回答对你有帮助吗?