Как сделать так, чтобы промежуточное ПО проверки подлинности cookie перенаправлялось на https URI?

Question

Я использую аутентификацию cookie без идентификации ASP.NET Core . Для неаутентифицированных запросов промежуточное программное обеспечение перенаправляет браузер на страницу входа. Целевой URI перенаправления всегда использует схему http, хотя первоначальный запрос использует HTTPS. Я хочу, чтобы редирект всегда использовал HTTPS, но я не могу понять, как заставить это работать.

Вот что я нашел до сих пор:

1. Это работает , когда я запускаю Kestrel локально.
2. Это не работает на моем веб-хосте.
3. Мой веб-хостинг использует IIS в качестве обратного прокси-сервера для kestrel.
4. Https-запросы достигают размещенного Kestrel как http.
5. Промежуточное программное обеспечение проверки подлинности cookie использует схему запроса для создания URI перенаправления. Из-за 4) это всегда приводит к перенаправлению на http-URI.

Как мне решить это? Могу ли я настроить IIS для использования HTTPS для связи с Kestrel или просто заставить промежуточное ПО выводить https-URI?

Answer 1

Для app.UseHttpsRedirection(); необходимо указать HTTPS Port.

Перейдите на launchSettings.json и измените iisSettings.iisExpress.sslPort на действительный номер порта, например 44371.

Если вам не удалось запустить проект после указания порта, попробуйте в Project Properties-> Debug-> поставить флажок Enable SSL-> Save