自托管OWIN WebAPI上的SSL加密

Question

我正在使用静态内容创建一个自托管的基于OWIN的WebAPI。没有ssl一切正常，但我真的不知道如何实现ssl。

我阅读了指南here和here，但问题是： 我是否需要保护webapi（在我的情况下：9000）或标准443端口使用的端口？

静态内容应该是一个简单的网址，例如www.mysupergreatsite.com（没有端口）。在调用url时，应该将浏览器重定向到静态文件...我想到端口9000？！

在其他地方（例如iis）创建一个小型重定向网站是一种好方法吗？

Answer 1

您希望将SSL运行到面向外部世界的端口。它不是真正重要的端口，但按照惯例443是SSL的默认端口，因此不需要显式端口。如果您不希望您的用户必须明确输入端口，那么您需要

• 在端口443或
上运行您的应用程序
• 更改默认SSL端口

创建站点绑定时，可以通过IIS更改默认端口：