看起来你遇到的问题很典型——HTTPS下SignalR连接一切正常，但切换到HTTP就失败，而且CORS配置已经正确设置了。我来帮你梳理几个最可能的原因和对应的解决方案：

1. 排查HTTPS强制重定向的影响 #

很多.NET Core应用默认会启用UseHttpsRedirection()中间件，它会把所有HTTP请求强制重定向到HTTPS。但SignalR的连接（尤其是WebSocket或长轮询模式）对重定向的兼容性很差，重定向操作会直接打断连接建立过程。

解决方案：

• 在开发环境中，可以暂时禁用HTTPS重定向，或者只在生产环境启用：

  public void Configure(IApplicationBuilder app, IWebHostEnvironment env, ILogger<Startup> logger) {
      logger.LogInformation($"Started Configure with is Production mode:{env.IsProduction()}");
      if (env.IsDevelopment()) {
          app.UseDeveloperExceptionPage();
          // 开发环境注释掉HTTPS重定向
          // app.UseHttpsRedirection();
      } else {
          app.UseHttpsRedirection();
          app.UseHsts();
      }
      // 其他中间件配置...
  }
  

2. 避免硬编码SignalR Hub的绝对URL #

你的JS客户端里硬写了http://localhost:5066/chat，这会导致如果前端页面协议和Hub协议不匹配（比如前端HTTPS、Hub HTTP），直接触发浏览器安全限制；另外如果API端口变化，也会直接失效。

解决方案：
改用相对URL，让客户端自动适配当前页面的协议和主机：

var connection = new signalR.HubConnectionBuilder()
    .withUrl("/chat") // 相对路径，自动匹配当前的HTTP/HTTPS和主机
    .build();

3. 确认API的HTTP端口配置正确 #

检查你的launchSettings.json，确保API确实在HTTP的5066端口监听，有没有同时配置HTTP和HTTPS端点：

"profiles": {
  "YourApiName": {
    "commandName": "Project",
    "applicationUrl": "http://localhost:5066;https://localhost:5067",
    "environmentVariables": {
      "ASPNETCORE_ENVIRONMENT": "Development"
    }
  }
}

4. 调整认证中间件的顺序（细节但重要） #

看你的Startup配置，UseAuthorization()在UseAuthentication()之前，这是错误的顺序——应该先完成身份认证，再进行权限授权判断。虽然这可能不是导致SignalR连接失败的直接原因，但会影响后续的权限验证，建议修正：

app.UseRouting();
app.UseCors("CorsPolicy");
// 先认证，再授权，顺序不能反
app.UseAuthentication();
app.UseAuthorization();
app.UseEndpoints(route => {
    route.MapHub<ConnectionHub>("/chat");
    route.MapControllers();
});

最后验证步骤 #

1. 重启API应用，确保HTTP端口正常监听
2. 用HTTP方式加载前端应用（比如http://localhost:3000）
3. 打开浏览器控制台，查看是否还有连接错误

按照上面的步骤调整后，HTTP下的SignalR连接应该就能正常建立了。

内容的提问来源于stack exchange，提问作者Oleksii Romanchenko