我的自托管* NancyFX应用程序使用SSL,我使用" this.RequiresHttps()"标记某些模块"仅限SSL;#34;。在Windows上我遵循了本教程:
https://github.com/NancyFx/Nancy/wiki/Accessing-the-client-certificate-when-using-SSL
后:
netsh http add sslcert ipport=0.0.0.0:1234 certhash=303b4adb5aeb17eeac00d8576693a908c01e0b71 appid={00112233-4455-6677-8899-AABBCCDDEEFF} clientcertnegotiation=enable
我使用了以下代码:
public static void Main(string[] args)
{
List<Uri> uri2 = new List<Uri>();
uri2.Add(new Uri("http://localhost:80"));
uri2.Add(new Uri("https://localhost:1234"));
HostConfiguration hc = new HostConfiguration()
{
EnableClientCertificates = true
};
using (var host = new NancyHost(hc,uri2.ToArray()))
{
host.Start();
string runningOn = "\n\n";
foreach(var item in uri2)
{
runningOn += item+"\n";
}
Console.WriteLine("Your application is running on " + runningOn/*uri2.First()*/);
Console.WriteLine("Press any [Enter] to close the host.");
Console.ReadLine();
}
}
并且效果很好 - 可以在端口80上访问未加密的数据,在端口1234上使用SSL。
问题是 - 我想在我的Linux主机上做同样的事情,但我似乎找不到与Windows相同的命令&#34; netsh &#34;。< / p>
现在我最终使用nginx提供SSL,遵循本教程:
https://github.com/NancyFx/Nancy/wiki/Hosting-Nancy-with-Nginx-on-Ubuntu
然后将nginx配置修改为以下内容(不要介意路径,这只是我的开发虚拟机):
server {
listen 80;
listen 443 ssl;
ssl_certificate /home/james/sslCert2/server.crt;
ssl_certificate_key /home/james/sslCert2/server.key;
server_name localhost;
root /home/james/nancywebpageroot/NancyWebPage.DPL.Services/bin/Debug/;
location /Content/ {
alias /home/james/nancywebpageroot/NancyWebPage.DPL.Services/bin/Debug/Content/;
location ~* \.(jpg|jpeg|png|gif|ico|css|js|ttf)$ {
expires 365d;
}
}
location / {
proxy_pass http://127.0.0.1:8080;
}
}
然后修改Nancy代码以仅在端口8080上侦听。
虽然上述工作(nginx正在管理SSL连接并将请求重定向到端口8080的Nancy),但它会使&#34; this.RequiresHttps()&#34;毫无价值 - 当我这样使用它时:
this.RequiresHttps(true, 443)
Chrome报告 ERR_TOO_MANY_REDIRECTS 。
所以我的问题是 - 如何/可以在Linux上配置Nancy来制作&#34; this.RequiresHttps()&#34; ?
Nancy团队的成员也可以解释一下&#34; EnableClientCertificates &#34;主机配置选项呢?是否需要启用SSL?文档很少......
提前致谢。
*当我以自托管开始项目时,可以根据需要将其修改为使用nginx或任何其他托管表单。
答案 0 :(得分:3)
结合:来自南希团队的帮助,其他一些资源以及我的空头我终于设法解决了这个问题。
首先 - 错误 ERR_TOO_MANY_REDIRECTS 实际上是我第一篇文章中nginx配置的逻辑结果 - 当用户尝试访问受SSL保护的资源时,Nancy将他重定向到端口 443这是正确的行为< / strong>,然后nginx获得了该端口的请求,建立了SSL连接......并将其发送回Nancy端口8080. 因为nginx总是在不安全的连接上与Nancy交谈(http://127.0.0.1:8080)Nancy已经无法知道SSL正在被使用,所以它再次将请求重定向到端口443,nginx再次拾取它,建立SSL并将其发送到http://127.0.0.1:8080 - 这是我们的无限循环。在Windos上它起作用了,因为应用程序可以直接访问 http 和 https 端点,并且正在管理它们。
修复很简单(虽然我花了一些时间才找到它)并涉及两个步骤:
将以下行添加到Nancy bootstrapper中的 RequestStartup方法:
SSLProxy.RewriteSchemeUsingForwardedHeaders(pipelines);
这将使Nancy听取 X-Forwarded-Proto标题 - 当它出现时 - 此方法会将请求网址方案覆盖为https - 所以现在:
this.RequireHttps()
会在启用SSL时检测到请求。
使用类似的东西配置nginx(仍然 - 不介意路径 - 这只是开发机器):
服务器{ 听80;
server_name localhost;
root /home/james/nancywebpageroot/NancyWebPage.DPL.Services/bin/Debug/;
location /Content/ {
alias /home/james/nancywebpageroot/NancyWebPage.DPL.Services/bin/Debug/Content/;
location ~* \.(jpg|jpeg|png|gif|ico|css|js|ttf)$ {
expires 365d;
}
}
location / {
proxy_pass http://127.0.0.1:8080;
}
}
服务器{ 听443 ssl; ssl_certificate /home/james/sslCert2/server.crt; ssl_certificate_key /home/james/sslCert2/server.key;
server_name localhost;
root /home/james/nancywebpageroot/NancyWebPage.DPL.Services/bin/Debug/;
location /Content/ {
alias /home/james/nancywebpageroot/NancyWebPage.DPL.Services/bin/Debug/Content/;
location ~* \.(jpg|jpeg|png|gif|ico|css|js|ttf)$ {
expires 365d;
}
}
location / {
proxy_pass http://127.0.0.1:8080;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
}
}
注意:我对nginx没有经验 - 虽然上述情况似乎有效但可能会出现错误(如果有人看到任何错误 - 请指出它们)或更好的方法 - 你已被警告:)
那么这里发生了什么? “正常”请求将命中端口 80 并且将被简单地重定向到Nancy标准路径,当nginx在端口 443 上获得一些请求时,它将包括 X-Forwarded - 对于标题,Nancy将检测到它并且它将不再重定向 - 应该如此。
我希望这有助于某人。
最好的问候。