asp.net core kestrel 是否需要在 https 上 运行 生产?
Does asp.net core kestrel need to run on https in production?
我可能计划 运行 asp.net 在 apache 反向代理后面 linux 核心。
当 运行ning asp.net 核心时,是否需要 运行ning 在 https 上?
我可以如下设置 apache https 指令 - 当我从浏览器访问它时它工作正常。
ProxyPass / http://127.0.0.1:5000/
ProxyPassReverse / http://127.0.0.1:5000/
ServerName app.domain.com
ServerAlias *.app.domain.com
ErrorLog ${APACHE_LOG_DIR}helloapp-error.log
CustomLog ${APACHE_LOG_DIR}helloapp-access.log common
这有什么问题吗?
在我看来,如果您在 apache 上启用了 https 并仅在 apache 和 kestrel 服务器之间使用 http 重定向,则可以使用 http。像这样:
浏览器 --->https ---> Apache --> http ---> kestrel。
这不会引起安全问题。 HTTPS 有助于防止入侵者篡改您的网站与用户浏览器之间的通信。因为如果有人入侵你的服务器来捕获http请求,他也可以得到你服务器的所有信息。
我可能计划 运行 asp.net 在 apache 反向代理后面 linux 核心。
当 运行ning asp.net 核心时,是否需要 运行ning 在 https 上?
我可以如下设置 apache https 指令 - 当我从浏览器访问它时它工作正常。
ProxyPass / http://127.0.0.1:5000/
ProxyPassReverse / http://127.0.0.1:5000/
ServerName app.domain.com
ServerAlias *.app.domain.com
ErrorLog ${APACHE_LOG_DIR}helloapp-error.log
CustomLog ${APACHE_LOG_DIR}helloapp-access.log common
这有什么问题吗?
在我看来,如果您在 apache 上启用了 https 并仅在 apache 和 kestrel 服务器之间使用 http 重定向,则可以使用 http。像这样:
浏览器 --->https ---> Apache --> http ---> kestrel。
这不会引起安全问题。 HTTPS 有助于防止入侵者篡改您的网站与用户浏览器之间的通信。因为如果有人入侵你的服务器来捕获http请求,他也可以得到你服务器的所有信息。