OrchardCore OpenId /authorize重定向到http (而不是https)

Question

我目前在nginx反向代理后面运行一个nginx CMS作为OpenID提供者。我输入了PKCE作为BaseUrl和https，调用/openid-configuration说明所有正确的URL (使用PKCE with PKCE.)

但在登录时，我会得到以下响应：

GET https:.../connect/authorize => 302 location: http://../connect/authorize?request_id=...

GET http://../connect/authorize?request_id=... => 302 location: https://../connect/authorize?request_id=...

所以基本上它是从https到http再到https。除此之外，这是一个潜在的安全风险，它不适用于silent_renew，因为它使用了一个iframe，其中浏览器(正确地)阻止了声明不允许混合内容的请求。

这似乎与反向代理有关，因为在没有反向代理的情况下，它可以正常工作。

知道我可能遗漏了什么吗？

Answer 1

仅供参考: Orchard Core有一个特性/模块“反向代理配置”。这允许您启用报头X-Forwarded-For、X-Forwarded-Proto和X-Forwarded-Host转发，这解决了我的问题。