如何使用Let的加密生成用于WCF休息服务的证书?

时间:2016-06-24 19:44:37

标签: wcf rest amazon-web-services ssl

我一直在研究这个话题,我真的希望那里的人已经做过这个。

我正在使用Xamarin.Forms为iOS和Android构建移动应用。该应用程序访问休息服务,我需要使用SSL加密来保护我的用户数据。

我的休息服务正在Windows Server 2012 Amazon ec2实例上运行。我正在使用WCF构建其余服务。我没有使用IIS来托管这项服务。它运行在一个端口上,让我们说29640.所以,客户端用请求和参数调用我的端口。

我尝试使用Let的加密技术为我的服务器生成SSL证书,但亚马逊的服务器被列入黑名单以获取SSL证书。我的网站域有一个SSL证书,该证书托管在GoDaddy Linux服务器上。遗憾的是,这不是托管我的WCF请求的地方。

我很困惑。如何获得客户可信赖的SSL证书。是通过我的已知域而不是通过EC2路由请求的唯一选项吗?如果是这样,我该怎么做?

1 个答案:

答案 0 :(得分:1)

我想出了如何使用我拥有的域的弹性IP和DNS记录来执行此操作。我知道弹性IP听起来会改变,但这意味着您启动的任何新实例都可以分配相同的IP地址。

  1. 为您的实例设置弹性IP,以便您的DNS记录保持最新状态。每个Amazon EC2实例可获得1个免费的弹性IP。
  2. 为您的记录设置CName。我正在使用GoDaddy,但您可以在任何DNS管理器中设置CName。我使用了一个新的子域“subdomain.abc.com”,并将其指向弹性IP地址。
  3. 我需要在我的EC2安全组中打开端口80和443。
  4. 在您的服务器上使用IIS(您可能需要安装它并创建您的站点),请转到您站点的绑定。将端口80和端口443与您的“subdomain.abc.com”主机名相关联。您需要等到DNS设置传播完毕。在您的浏览器中ping您的“subdomain.abc.com”,直到您的IIS托管的网站(我的默认网站)响应。
  5. 我使用了很棒的win simple lets encrypt tool。它将自动找到您的IIS域并生成SSL证书。如果它不起作用,请确保您能够点击您在浏览器中创建的新DNS记录。
相关问题
最新问题