7

我有一个在 Amazon 的弹性负载均衡器后面运行的 ASP.NET MVC 4 应用程序。当我在负载均衡器Web 服务器上安装 SSL 证书并在 Web 服务器层终止 SSL 时,一切正常。

但是,当我尝试在负载均衡器层终止,将内部流量从负载均衡器转发到端口 80 上未加密的 Web 服务器时,RequireHttps 属性会导致重定向循环。这似乎是有道理的,因为它正在请求一个加密通道并且不知道它正在获得一个(在浏览器和负载平衡器之间)。有没有人遇到过同样的问题?任何建议,将不胜感激!

编辑:解决方案

以下链接可能对遇到此问题的其他人有用:

MVC3、RequireHttps 和自定义处理程序导致 http 310

https://gist.github.com/915869

4

3 回答 3

7

似乎要在 AWS 上使用此功能,您需要查看“X-Forwarded-Proto”HTTP 标头项。如果初始请求是 HTTPS,负载均衡器会注入标头并显示“https”。如果是 HTTP,它会显示“http”。

在这里找到答案:http: //aws.typepad.com/aws/2010/10/keeping-customers-happy-another-new-elastic-load-balancer-feature.html

于 2012-08-27T23:31:53.823 回答
6

我遇到了同样的问题,我发现以下 RequireHttpsAttribute 过滤器对我有用。

public class SSLFilter : RequireHttpsAttribute
{
    public override void OnAuthorization(AuthorizationContext filterContext)
    {
        if (filterContext == null)
        {
            throw new ArgumentNullException("filterContext");
        }

        if (filterContext.HttpContext.Request.IsLocal ||
            (filterContext.RequestContext.HttpContext.Request.Headers.AllKeys.Contains("X-Forwarded-Proto") &&
            filterContext.RequestContext.HttpContext.Request.Headers.Get("X-Forwarded-Proto").ToLower().Equals("https")))
        {
            return;
        }

        base.OnAuthorization(filterContext);
    }
}
于 2015-07-01T07:32:31.373 回答
2

我在以下链接中为此提供了解决方案: https ://stackoverflow.com/questions/37954796/requirehttpsattribute-with-netcore-rc2-causes-http302-redirect-loop-on-azure# =

其中说:

您可以通过将以下行添加到 Startup.cs 中的 ConfigureServices 来解决此问题(并添加“使用 Microsoft.AspNetCore.HttpOverrides;”)

services.Configure<ForwardedHeadersOptions>(options =>
        {
            options.ForwardedHeaders = ForwardedHeaders.XForwardedProto;
        });
于 2016-06-24T18:10:50.447 回答