我们可以在ASP.NET Core Web App的Startup.cs文件中设置url重定向，并指定哪些地址需要使用HTTPS，哪些可以使用HTTP。具体步骤如下：

1. 在ConfigureServices方法中注册url重定向中间件：

public void ConfigureServices(IServiceCollection services) { services.AddMvc(); services.AddHttpsRedirection(options => { options.HttpsPort = 443; }); }

2. 在Configure方法中启用url重定向中间件，并设置需要重定向的地址：

public void Configure(IApplicationBuilder app, IWebHostEnvironment env) { if (env.IsDevelopment()) { app.UseDeveloperExceptionPage(); } else { app.UseHsts(); app.UseHttpsRedirection(); }

app.UseRouting();
app.UseAuthorization();

app.UseEndpoints(endpoints =>
{
    endpoints.MapControllerRoute(
        name: "default",
        pattern: "{controller}/{action}/{id?}");
});

}

在上面的代码中，我们使用UseHttpsRedirection()方法来启用url重定向中间件，并指定只有在生产环境下才需要使用HSTS（HTTP Strict Transport Security）来提高安全性。此外，我们还需要在options.HttpsPort属性中指定HTTPS端口号。

通过在Configure方法中设置UseHttpsRedirection()，我们可以让Web App的UI部分强制使用HTTPS，从而增强安全性。

而对于Web App内部的API调用，我们可以在代码中指定使用HTTP协议。例如，在调用API的地方，我们可以使用HttpClient类来发送HTTP请求，示例代码如下：

using System.Net.Http;

public class MyController : Controller { private readonly HttpClient _httpClient;

public MyController(HttpClient httpClient)
{
    _httpClient = httpClient;
}

public async Task Index()
{
    var response = await _httpClient.GetAsync("http://myapi.com/api/users");
    var result = await response.Content.ReadAsStringAsync();

    return View(result);
}

}

在上面的代码中，我们初始化了一个HttpClient实例，并将其注入到MyController类中。在发送HTTP请求时，我们使用了"http://myapi.com/api/users"这个地址来指定使用HTTP协议发送请求。这样，我们就可以在Web App内部使用HTTP协议调用API了。