NGINX HTTPS 代理无法与 Azure AD 重定向 Uri 配合使用

我最近开发了一个 Blazor Server 应用程序，要求用户通过我的 Azure AD 登录才能访问该应用程序。该项目使用.NET 7并通过Docker容器发布。在使用 HTTPS 在 Visual Studio 中进行开发时，我可以使用 Azure AD 完美登录我的应用程序。

过去，我只是将 Blazor 项目托管为 Docker 容器，并使用 NGINX 作为反向代理。我的 NGINX 配置使用以下设置来指向我的任何容器并强制使用 HTTPS（此容器在 192.168.1.11:8081 处公开）：

server {
  listen 443 ssl;
  server_name www.example.com;
  ssl_certificate     /https/tags/server.crt;
  ssl_certificate_key /https/tags/server.key;

  # Configure the SignalR Endpoint
  location / {
    # App server url
    proxy_pass http://192.168.1.11:8081;

    # Configuration for WebSockets
    proxy_set_header Upgrade $http_upgrade;
    proxy_set_header Connection $connection_upgrade;
    proxy_cache off;
    proxy_http_version 1.1;

    # Configuration for LongPolling or if your KeepAliveInterval is longer than 60 seconds
    proxy_read_timeout 100s;

    proxy_set_header Host $host;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header X-Forwarded-Proto $scheme;
  }
}

以及 HTTPS 重定向的默认配置：

    # Default
    server {
      listen 80 default_server;
      server_name _;
      return 301 https://$host$request_uri;
    }

但是，通过此设置，我无法对我的 Azure AD 进行身份验证。看来该请求仍然是通过 HTTP 协议发出的：

AADSTS50011: The redirect URI 'http://www.example.com/signin-oidc' specified in the request does not match the redirect URIs configured for the application

我在 nginx 配置中尝试了许多不同的方法，但这些当前设置是我成功访问容器的唯一方法。我还尝试将 ForwardedHeaders 添加到我的项目的 Program.cs 中，如下所示：stackoverflow.com/azure-ad-nginx-reverse-proxy-https，但它不能解决问题。我不确定接下来要尝试什么方法，因为到目前为止我发现的其他指南都非常过时。感谢您的帮助。