Dotnetcore或owin程序启用SSL的方法

https端口需要绑定SSL证书

操作方法与步骤如下：

1. 在IIS中创建证书
2. 查看证书的指纹
3. 使用命令行绑定端口与证书
4. 上述第三步也可以更换为创建一个新的空网站，绑定https端口为相同端口并绑定证书，启动后再停止网站，然后再启动owin或dotnetcore程序，进行偷梁换柱

下面使用这种方法进行演示：

1、创建证书

打开IIS，在服务器节点上（注意，不是网站节点）选择"服务器证书"，双击进入功能，右侧边栏上选择"创建自签名证书"

 

起个匹配应用功能的名字，确定，证书就创建好了

 

2、创建新站并绑定证书（假设需要使用8048端口进行https通讯）：填写名称，将网站指向一个空目录，启用HTTPS，使用SSL证书

 

3、停止该网站，打开真正的DOTNETCORE或owin应用，输入测试的网页进行测试，会提示证书风险，因为是自签名的，选择"高级"，继续

解决风险问题的办法是：使用域名，并为域名申请有效的证书，然后在服务器上安装证书（参考：https://www.cnblogs.com/lxf1117/p/6650647.html ），并在网站上使用该证书（步骤2）