自托管OWIN WebAPI上的SSL加密

时间:2015-07-17 09:10:06

标签: ssl asp.net-web-api2 owin static-files

我正在使用静态内容创建一个自托管的基于OWIN的WebAPI。没有ssl一切正常,但我真的不知道如何实现ssl。

我阅读了指南herehere,但问题是: 我是否需要保护webapi(在我的情况下:9000)或标准443端口使用的端口?

静态内容应该是一个简单的网址,例如www.mysupergreatsite.com(没有端口)。在调用url时,应该将浏览器重定向到静态文件...我想到端口9000?!

在其他地方(例如iis)创建一个小型重定向网站是一种好方法吗?

1 个答案:

答案 0 :(得分:-6)

您希望将SSL运行到面向外部世界的端口。它不是真正重要的端口,但按照惯例443是SSL的默认端口,因此不需要显式端口。如果您不希望您的用户必须明确输入端口,那么您需要

  • 在端口443或
  • 上运行您的应用程序
  • 更改默认SSL端口

创建站点绑定时,可以通过IIS更改默认端口:

enter image description here