https端口需要绑定SSL证书
操作方法与步骤如下:
- 在IIS中创建证书
- 查看证书的指纹
- 使用命令行绑定端口与证书
- 上述第三步也可以更换为创建一个新的空网站,绑定https端口为相同端口并绑定证书,启动后再停止网站,然后再启动owin或dotnetcore程序,进行偷梁换柱
下面使用这种方法进行演示:
1、创建证书
打开IIS,在服务器节点上(注意,不是网站节点)选择"服务器证书",双击进入功能,右侧边栏上选择"创建自签名证书"
起个匹配应用功能的名字,确定,证书就创建好了
2、创建新站并绑定证书(假设需要使用8048端口进行https通讯):填写名称,将网站指向一个空目录,启用HTTPS,使用SSL证书
3、停止该网站,打开真正的DOTNETCORE或owin应用,输入测试的网页进行测试,会提示证书风险,因为是自签名的,选择"高级",继续
解决风险问题的办法是:使用域名,并为域名申请有效的证书,然后在服务器上安装证书(参考:https://www.cnblogs.com/lxf1117/p/6650647.html ),并在网站上使用该证书(步骤2)
