Site-ul de semnături de certificat SSL în domeniul public și serverul backend KESTREL (.PEM, acum acceptat în DOTNET 6). Rulează pe Ubuntu 20.04 (Digital Ocean cloud droplet (VM)).
Funcționează din CURL și din browser același site. Nu din browserul de la distanță. Am încercat toate combinațiile de ghidare.
- https://somedomain.com. //site public;
- ** Ajax;
- *** http://localhost:5000 //headers solicitate de la ghid;
- **** Nginx Reverse Proxy. //a urmat ghidul de cartografiere (mapat atât la https://localhost:5001, cât și la http://localhost:5000. Ambele protocoale funcționează din ssh CURL și browserul site-ului local.;
- ***** VESTILĂ. //Semnat cu certificatul SSL al site-ului (S-a autosemnat mai devreme. Nu a funcționat);
- ****** DOTNET 6;
- ********* Pornire //urmează toate combo-urile de ghidare;
- ********** Controller //urmează toate îndrumările;
Nu găsesc un GITHUB care să funcționeze. Proiectul YARP al Microsoft a scos aplicația offline pentru a remedia o problemă de securitate, așa că nu pot testa una care funcționează. Implicația este că blocarea CORS localhost în toamna 2021 ar putea fi încălcat această abordare și va trebui să aibă backend-uri proxy inverse pe un alt IP.
COMPORTAMENT:
- ssh CURL funcționează;
- browser-ul pe site funcționează;
- browserul la distanță nu funcționează;
- Returnează întotdeauna respingerea CORS (FireFox, Chrome);
- ** pare să fie legat de blocarea sporită la utilizarea [localhost] ca gazdă Ajax în pagina de domeniu din browserul de la distanță;
Nu ofer cod, dar pot dacă este de ajutor. Există o mulțime de straturi care trebuie să se plaseze. Da, dar codul va fi mai puțin clar cu privire la problemă decât mai sus. Dacă cineva poate face ca cele de mai sus să lucreze cu .NET KESTREL, fie prin Nginx sau Apache reverse proxy... de fapt (orice) reverse proxy, ar fi grozav. Dacă există o combinație de modele pe care am ratat-o, nu o pot vedea. Fericit să greșesc. Dacă trebuie să folosesc o altă limbă, o pot face și eu, dar prefer să nu.