Dotnetcore或owin程序启用SSL的方法

https端口需要绑定SSL证书

操作方法与步骤如下:

  1. 在IIS中创建证书
  2. 查看证书的指纹
  3. 使用命令行绑定端口与证书
  4. 上述第三步也可以更换为创建一个新的空网站,绑定https端口为相同端口并绑定证书,启动后再停止网站,然后再启动owin或dotnetcore程序,进行偷梁换柱

下面使用这种方法进行演示:

1、创建证书

打开IIS,在服务器节点上(注意,不是网站节点)选择"服务器证书",双击进入功能,右侧边栏上选择"创建自签名证书"

Dotnetcore或owin程序启用SSL的方法_第1张图片

 

Dotnetcore或owin程序启用SSL的方法_第2张图片

起个匹配应用功能的名字,确定,证书就创建好了

Dotnetcore或owin程序启用SSL的方法_第3张图片

 

2、创建新站并绑定证书(假设需要使用8048端口进行https通讯):填写名称,将网站指向一个空目录,启用HTTPS,使用SSL证书

Dotnetcore或owin程序启用SSL的方法_第4张图片

 

3、停止该网站,打开真正的DOTNETCORE或owin应用,输入测试的网页进行测试,会提示证书风险,因为是自签名的,选择"高级",继续

解决风险问题的办法是:使用域名,并为域名申请有效的证书,然后在服务器上安装证书(参考:https://www.cnblogs.com/lxf1117/p/6650647.html ),并在网站上使用该证书(步骤2)

Dotnetcore或owin程序启用SSL的方法_第5张图片

Dotnetcore或owin程序启用SSL的方法_第6张图片

 

Dotnetcore或owin程序启用SSL的方法_第7张图片

 

你可能感兴趣的:(Dotnetcore或owin程序启用SSL的方法)