一、首先,我们要将API发布到IIS,不脱机工作。但是这里会有问题,调用接口时,会返回
也就是说,我们需要配置SSL。接下来我们就来详细说明。
二、域名商提供SSL证书审核。
我的域名提供商是腾讯,直接百度如任何申请SSL证书就好。可以是免费的,我申请的是1年的免费SSL。
申请审核的时间大致是1个工作日,我的是4小时。成功后返回的是短信或者邮箱。
三、下载证书。
登录腾讯云,下载。
四、使用
下载之后解压,里面有很多不同的文件。我们是发布到IIS,所以选择IIS的文件。里面有证书文件和密码,待会儿我们会用到。如果是其他的平台,请对应选择哈。
五、配置。
1、打开IIS管理器 → 点击左侧列表最顶级的IIS服务器名 → 双击右侧功能视图的“服务器证书”进入服务器证书配置页。
2、在服务器证书配置页中,点击右侧操作列表的“导入”,打开“导入证书”对话框,在此对话框中选择相应的pfx格式的证书文件并输入其密码,点击“确定”按钮将pfx证书添加到IIS中。
3、右击需要支持https访问的网站名称 → 右键点击“编辑绑定” → 打开“网站绑定”对话框。
默认端口443,也可以选其他端口。
参数设置如下:
类型:选择https;
端口:可以默认为443,也可以设置其它未被占用的端口;
SSL证书:选择在第2个步骤中添加的pfx证书;
以上设置完成后,点击“确定”按钮完成绑定。
4、在网站的功能视图中的IIS项里,有一项是“SSL设置”,双击此项进入SSL设置页,如果勾选“要求SSL”,则访问此网站必须是https模式,反之,也可以使用http模式访问此网站。
5、SSL访问
