Redirect 在负载均衡器后面将HTTP重定向到HTTPS
我正在将一个ASP.NET核心应用程序移动到AWS Beanstalk,在强制所有请求使用HTTPS时遇到了一个问题。日志中的有用错误是: 无法确定重定向的https端口 根据关于实施HTTPS的声明: 如果请求在反向代理配置中转发,请在调用HTTPS重定向中间件之前使用转发头中间件。转发标头中间件使用X-Forwarded-Proto标头更新Request.Scheme 根据我的设置,它看起来应该是正确的:Redirect 在负载均衡器后面将HTTP重定向到HTTPS,redirect,asp.net-core,https,.net-core,Redirect,Asp.net Core,Https,.net Core,我正在将一个ASP.NET核心应用程序移动到AWS Beanstalk,在强制所有请求使用HTTPS时遇到了一个问题。日志中的有用错误是: 无法确定重定向的https端口 根据关于实施HTTPS的声明: 如果请求在反向代理配置中转发,请在调用HTTPS重定向中间件之前使用转发头中间件。转发标头中间件使用X-Forwarded-Proto标头更新Request.Scheme 根据我的设置,它看起来应该是正确的: public void Configure(IApplicationBuilder a
public void Configure(IApplicationBuilder app, IHostingEnvironment env) {
// aws ssl termination
app.UseForwardedHeaders(new ForwardedHeadersOptions() {
ForwardedHeaders = ForwardedHeaders.XForwardedProto
});
if (env.IsDevelopment()) {
app.UseDeveloperExceptionPage();
} else {
app.UseExceptionHandler("/error/500");
app.UseHsts();
}
app.UseHttpsRedirection();
// lots of other stuff removed for brevity
}
如果不使用
UseHttpsRedirectionRequireHttpAttributeAddRedirectToHttpsUseHttpsRedirectionX-Forwarded-ProtohttpUseHttpsRedirection- 无法重定向到HTTPS
- 中间件记录警告“无法确定重定向的https端口”
X-Forwarded-ProtoHTTPS或者,在反向代理本身上处理https重定向。这是一种更好的方法,因为请求从一开始就不会命中您的应用程序,除非它的https。AWS是否使用不同的转发头名称?如果是这样,您必须在具有选项delegateNope的
UseForwardHeaders()requireHttpAttributeAddRedirectToHttpsUseHttpsRedirectionapp.usehttpseredirection()。当标头和转发标头中间件存在时,中间件(如授权)仍会将其识别为安全连接。或者配置端口并且不公开它(如果您使用docker),那么您也可以测试ssllocally@Tseng在这些文档中,他们声明:反向代理配置中部署的应用允许代理处理连接安全性(HTTPS)。如果代理还处理HTTPS重定向,则无需使用HTTPS重定向中间件。
我的负载平衡器没有执行HTTPS重定向,因此我认为我需要中间件。除非我误解了?好吧,我总结一下:你向代理发送一个HTTP请求,它被重定向到你的应用程序,然后你得到了那个错误?对吗?代理上的HTTPs请求(到代理)应该可以工作,是吗?在这种情况下,您还必须在应用程序上配置https(中间件需要配置https,但只有当请求不是来自https且没有转发的头时,才会调用https)。它可以是自签名证书,在反向代理配置中,ASP.NET核心应用程序上的443不应被命中。或者在反向代理上执行http->https重定向