如何有选择地将HTTPS从HTTPS移动到HTTPS

Question

我遵循了在Ubuntu上部署和运行Service应用程序教程，并快速启动并运行了API。不过到目前为止都是纯文本。我想用SSL保护API，特别是接收用户名和密码的服务，但可能是所有东西。

目前，我正在使用常规的CredentialsAuthProvider和JwtAuthProvider (如果相关的话)。使用第三方OAuth2/OpenID可以解决登录问题，但不能保证其余内容的安全。

还想知道如何有选择地选择哪些服务需要SSL。

堆栈是: mono、nginx和HyperFastCGI (和C# ServiceStack)。

Answer 1

您会想要在nginx上配置SSL，即面向外部的Web。您所使用的SSL框架是无关紧要的，因为ASP.NET将在nginx上终止，并且任何下游的ASP.NET应用程序仍将接收纯文本请求。