Требуется ли https в Kestrel за моим прокси-сервером https apache?

Question

Требуется ли https в Kestrel за моим прокси-сервером https apache?

Мне не совсем ясно, нужно ли шифровать сервер Kestrel как локальный сервер.

Я использую Apache с HTTPS в качестве прокси-сервера для сервера Kestrel. Требуется ли также запускать https в Kestrel? Теоретически, то, что проходит через прокси-сервер Apache (HTTPS включен), должно быть зашифровано, верно?

Пожалуйста, пролей немного света, если у тебя есть какие-то идеи.

1 3

asp.net-core kestrel-http-server

1 ответ:

Tseng · Accepted Answer · 2017-05-16 13:45:22

Нет, вам не нужно шифровать трафик между Apache и Kestrel. Apache (или nginx или IIS) будет точкой завершения SSL.

Однако вам нужно убедиться, что это

что Apache правильно устанавливает переданные заголовки (x-forwarded-* заголовки)

kestrel правильно настроен для использования этих заголовков (UseIISIntegration уже делает это) или регистрирует промежуточное ПО app.UseForwardedHeaders();, которое также регистрирует их

Без любого из них ваши запросы не будут выполнены, если контроллеры / действия помечаются атрибутом [RequireHttps]