我有一个.net核心应用程序发布到AWS的Elastic beantalk实例中,该实例位于经典的负载均衡器后面。
在负载均衡器上,我的监听器设置如下:
HTTPS 443-> HTTP 80
HTTP 80-> HTTP 80
使用该特定配置,我可以访问我的网站并且它很安全...我可以在应用程序中使用常规电子邮件/密码登录int,但是当我尝试重定向到Facebook或Google以获取OAuth时,会出现重定向错误并且授权不起作用;
Facebook错误: 不安全的登录被阻止:您无法从不安全的页面获取访问令牌或登录此应用。尝试将页面重新加载为https://
Google: 允许我挂起
如果我对侦听器进行了任何更改,例如: HTTPS 443-> HTTPS 443
我的网站全部无响应...
我需要让SSL持久到实际的EC2实例,以便它可以将HTTPS请求传递给FB / Google。
谢谢。