Có 2 máy chủ web khác nhau được triển khai trong cùng một miền (example.com và api.example.com)
tôi muốn sử dụng httpOnly
cookie được chia sẻ trên 2 trang web này.
Có cấu hình cục bộ như vậy:
https://local.example.com
+ IIS Express + ASP MVC
https://localhost:8888
hoặc https://api-local.example.com:8888
+ lõi .net
Cuối cùng, có rất nhiều hạn chế không thể vượt qua:
- thay đổi tên miền
- lưu trữ cả hai ứng dụng trong một IIS
Tôi đang tìm cách định cấu hình Nginx sẽ ủy quyền
https://local.example.com:943
đến https://local.example.com
https://api-local.example.com:943
đến https://api-local.example.com:8888
Nói chung, điều này hoạt động cho API lõi .net và tôi có thể sử dụng Postman để truy vấn dữ liệu qua chứng chỉ tự ký Nginx.
Nhưng tôi không thể làm cho nó hoạt động cho IIS. Chrome hiển thị cảnh báo và chặn trang web
Tôi đang sử dụng cấu hình nginx như vậy
sự kiện {}
http {
người phục vụ {
nghe 943 ssl;
nghe [::]:943 ssl;
server_name api-local.example.com;
ssl_certificate /etc/nginx/ss.crt;
ssl_certificate_key /etc/nginx/ss.key;
địa điểm / {
proxy_pass https://host.docker.internal:8888;
proxy_set_header Máy chủ lưu trữ $host;
}
}
người phục vụ {
nghe 943 ssl;
nghe [::]:943 ssl;
server_name example.com;
ssl_certificate /etc/nginx/ss.crt;
ssl_certificate_key /etc/nginx/ss.key;
địa điểm / {
proxy_pass https://host.docker.internal;
proxy_set_header Máy chủ lưu trữ $host;
}
}
}
và tạo khóa theo cách tương tự như sau:
openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout ss.key -out ss.crt -config san.conf
// san.conf
[yêu cầu]
default_bits = 2048
default_keyfile = ss.key
tên_phân_biệt = req_tên_phân_biệt
req_extensions = req_ext
x509_extensions = v3_ca
[req_distinguished_name]
countryName = Tên quốc gia (mã 2 chữ cái)
countryName_default = Hoa Kỳ
stateOrProvinceName = Tên tiểu bang hoặc tỉnh (tên đầy đủ)
bangOrProvinceName_default = New York
localName = Tên địa phương (ví dụ: thành phố)
localName_default = Rochester
tên tổ chức = Tên tổ chức (ví dụ: công ty)
tổ chứcName_default = local.example.com
tên đơn vị tổ chức = đơn vị tổ chức
organizationUnitName_default = Phát triển
commonName = Common Name (ví dụ: máy chủ FQDN hoặc tên CỦA BẠN)
commonName_default = local.example.com
commonName_max = 64
[req_ext]
chủ đềAltName = @alt_names
[v3_ca]
chủ đềAltName = @alt_names
[alt_names]
DNS.1 = local.example.com
DNS.2 = api-local.example.com