Я пытаюсь запустить шаблон проекта Blazor WebAssembly по умолчанию на моем веб-сервере. Проект при локальном запуске работает без проблем. Проблема возникает после того, как я разверну его на сервере.
Я могу успешно перейти на любую страницу, не требующую аутентификации. Однако, когда я пытаюсь ввести тот, который требует входа в систему, я вижу такое сообщение:
При попытке входа в систему произошла ошибка: «Ошибка сети»
В консоли веб-браузера я вижу:
Заблокирована загрузка смешанного активного содержимого « http: // [subdomain.domain. com] /. well-known / openid-configuration ”
На вкладке« Сеть »Firefox запрос помечается как« Заблокировано ».
My веб-сервер работает на Nginx, который действует как обратный прокси. Я планировал настроить шифрование HTTPS между inte rnet и Nginx. Связь между Nginx и другими службами должна была осуществляться по обычному протоколу HTTP. Вот моя конфигурация Nginx:
server {
listen 80;
location / {
return 301 https://$host$request_uri;
}
}
[...]
server {
listen 443 ssl http2;
listen [::]:443 ssl http2;
server_name subdomain.domain.com;
ssl_certificate /etc/nginx_ssl/live/fullchain.pem;
ssl_certificate_key /etc/nginx_ssl/live/privkey.pem;
ssl_session_cache builtin:1000 shared:SSL:10m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4;
ssl_prefer_server_ciphers on;
location / {
proxy_pass http://blazorapp:80;
proxy_redirect off;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header X-Forwarded-Host $server_name;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection $connection_upgrade;
proxy_set_header Host $host;
proxy_cache_bypass $http_upgrade;
}
}
Мои предположения
Как видно из сообщения об ошибке браузера, браузер пытается получить доступ к .well-known/openid-configuration через HTTP, а не HTTPS. Возможно, проблема здесь.
У вас есть идеи, что может быть не так?