那些遇到过的问题

带有 Apache 和反向代理的 Linux ASP.Net core

ova*_*nko 3 c# apache kestrel-http-server asp.net-core

我需要澄清 ASP.NET Core 应用程序在 Linux 上的设置过程。我有 Apache 作为服务器,我想用它作为反向代理。在我的 ASP.NET Core 应用程序上,我有这样的设置:

services.AddMvc().SetCompatibilityVersion(CompatibilityVersion.Version_2_1);
services.Configure<ForwardedHeadersOptions>(options =>
{
    options.ForwardedHeaders =
        ForwardedHeaders.XForwardedFor | ForwardedHeaders.XForwardedProto;
});
Run Code Online (Sandbox Code Playgroud) 
app.UseForwardedHeaders(new ForwardedHeadersOptions
{
    ForwardedHeaders = ForwardedHeaders.XForwardedFor | ForwardedHeaders.XForwardedProto
});
Run Code Online (Sandbox Code Playgroud)

转发标头 - 这些位于“如何在 Linux 上运行 ASP.NET Core”的文档中。

在 Program.cs 中我有:

var host = WebHost.CreateDefaultBuilder(args)
    .UseKestrel()
    .UseUrls("https://*:5001")
    .UseIISIntegration()
    .UseStartup<Startup>()
    .Build();
Run Code Online (Sandbox Code Playgroud)

我有的问题:

  1. 我是否需要这些转发标头?
  2. 我需要添加app.UseHttpsRedirection();到我的项目中吗?
  3. 我需要UseUrls("https://*:5001")在这一行中指定 https 还是可以是 http ?
  4. 我的 Kestrel(我的应用程序)上是否需要使用 https,或者如果我有反向代理,我可以使用 http 并且 Apache 将处理 ssl?
  5. 我的 ASP.NET Core 应用程序中是否需要有任何其他代码才能使其与反向代理一起使用?

pok*_*oke 5

\n

我是否需要这些转发标头?

\n
\n\n

一般来说,是的。反向代理的工作方式是,它们基本上接收最终用户的请求,然后通过发出新请求将请求转发到您的应用程序。来自反向代理的新请求有自己的标头,对于您的应用程序来说,它\xe2\x80\x99s 就像从未有过公共请求一样。

\n\n

这意味着您的应用程序仅了解内部请求,因此也只能生成内部 URL。为了向您的应用程序介绍外部 URL,您可以使用反向代理提供的转发标头,以便您的应用程序恢复原始请求的外观。这样,您的应用程序就会了解公共请求并可以正确响应。

\n\n
\n

我需要添加app.UseHttpsRedirection();到我的项目中吗?

\n
\n\n

不必要。HTTPS 重定向基本上是一种自动响应 HTTP 请求并重定向到 HTTPS 的功能。通常,应用程序前面的反向代理会处理这个问题,因此当与直接暴露的 Kestrel 一起使用时,此功能最有意义。

\n\n

但如果您想在应用程序中使用该功能,而不是在反向代理内部,您仍然可以使用该功能。如果您的反向代理在 HTTP 和 HTTPS 上为您的应用程序提供服务,并且它还在 Forwarded 标头中正确转发该方案,那么您的应用程序可以正确检测到这一点并重定向到 HTTPS。

\n\n

从安全角度来看,反向代理最好(也可能更简单)不将任何 HTTP 请求转发到您的应用程序,而是自行重定向到 HTTPS。

\n\n
\n

我需要UseUrls("https://*:5001")在这一行中指定 https 还是可以是 http ?

\n
\n\n

这还取决于您希望如何在内部设置应用程序。通常,由于您的反向代理是公开可见的,因此您不需要在内部使用 HTTPS,这通常也会以更少的开销带来更好的性能(并且降低了证书的配置复杂性) 。但在某些情况下,您可能希望在内部使用 HTTPS,以使您的应用程序更安全并更好地保护其传输的数据。不过,\xe2\x80\x99 完全取决于你。

\n\n

我通常建议您不要使用调用UseUrl(),而只使用ASPNETCORE_URLS环境变量来指定内部托管 URL 和端口。这样,您就可以更灵活地应对环境变化,并且可以在部署应用程序时选择系统上的端口,并且您不必重新编译应用程序来切换内部端口。

\n\n
\n

我的 Kestrel(我的应用程序)上是否需要使用 https,或者如果我有反向代理,我可以使用 http 并且 Apache 将处理 ssl?

\n
\n\n

如上所述,设置通常是您的反向代理托管在 HTTPS 上,并且反向代理和您的应用程序之间的内部通信可以通过 HTTP 进行。不过,您也完全可以选择在内部使用 HTTPS。

\n\n
\n

我的 ASP.NET Core 应用程序中是否需要有任何其他代码才能使其与反向代理一起使用?

\n
\n\n

不需要,为了让应用程序允许其在反向代理后面运行,您通常需要的只是激活转发标头中间件(如果您在 IIS 后面运行,则激活 IISIntegration)。其余的设置发生在反向代理上,您需要确保转发的标头也已正确设置。

\n

归档时间:

查看次数:

1592 次

最近记录:

7 年,5 月 前
相关归档
区别于不使用LINQ to Objects 112
C#中的"const正确性" 78
如何完全"杀死"后台工作者? 54
StackFrame的表现如何? 40
为SSL配置MAMP 36
HTTP状态404 Tomcat Apache 7
ASPNetCore - 通过REST上传文件 7
在 CentOS 6.x 上安装 jsvc 1.0.15 5
.htaccess中的WAMP Apache重写问题 1
WebSphere中的Apache配置 0
难疑归档
适用于Android UserManager.isUserAGoat()的用例? 3506
仅存储使用Git更改的多个文件中的一个文件? 2895
如何让Git忽略文件模式(chmod)的变化? 2188
ListView中的图像延迟加载 1881
Python join:为什么是string.join(list)而不是list.join(string)? 1669
在JavaScript中删除数组元素 - 删除vs splice 1304
用于更新和删除的HTTP状态代码? 1264
适用于PDF文件的MIME媒体类型 1229
SOAP与REST(差异) 1206
使用Twitter Bootstrap 3将列居中 1109