RequireHttpsAttribute 与 ASP.NET Core MVC - ERR_TOO_MANY_REDIRECTS

Question

我在 IIS Windows 2016 服务器上有一个简单的 ASP.NET Core 2.0 MVC 网站。

在我的startup.cs 文件中，如果用户在 http 上，我尝试配置自动重定向到 https。 但是，Chrome（以及其他浏览器）一直告诉我：

This page isn’t working
www.example.org redirected you too many times.
Try clearing your cookies. (yup, did that)
ERR_TOO_MANY_REDIRECTS

1. 我按照本指南强制执行 https： https://docs.microsoft.com/en-us/aspnet/core/security/enforcing-ssl
2. 我已正确安装 SSL 证书。来自letsencrypt.org
3. 我已按照本指南使用 IIS 而不是 Kestrel： https://docs.microsoft.com/en-us/aspnet/core/host-and-deploy/iis/?tabs=aspnetcore2x

这是我的代码：

public void ConfigureServices(IServiceCollection services)
{
    ...   
    // Enforce https
    services.Configure<MvcOptions>(options =>
    {
        options.Filters.Add(new RequireHttpsAttribute());
    });
}

public void Configure(IApplicationBuilder app, IHostingEnvironment env)
{
    ...
    // Enforce https
    var options = new RewriteOptions()
         .AddRedirectToHttps();
     app.UseRewriter(options);
}

如果我关闭RequireHttpsAttribute，我可以毫无问题地浏览网站。 我查看了https://stackoverflow.com/a/38019631/560784，上面写着在startup.cs 中包含以下内容。也没有用:(

  services.Configure<ForwardedHeadersOptions>(options =>
  {
       options.ForwardedHeaders = ForwardedHeaders.XForwardedProto;
   });

希望得到一些帮助 - 我错过了什么？

Answer 1

根据微软人员对微软文档Enforce HTTPS in an ASP.NET Core 线程的评论：

“如果您使用的是 2.1 之前创建的模板，则需要将 [AllowAnonymous] 应用于登录”