我在aspnet核心应用程序前面有一个代理,它处理https,并且使用转发的标头到我的应用程序。除了身份验证中间件存在一些问题外,所有其他方法均有效。在调查日志后,我注意到所有内部请求都是通过HTTP发出的:
[04:59:31 Infor] Microsoft.AspNetCore.Hosting.Internal.WebHost Request starting HTTP/1.1 GET http://openid.example.com/signin-facebook?code=A...
当然,我从来没有指示我的应用程序始终使用https,但是如何在不设置https端点的情况下使我的应用程序请求https而不是http?