기술나눔

C#은 exe 기반 내장형 HTTPS 수신 대기 서비스를 구현하고 HTTP에서 HTTPS 백엔드 Windows 서비스로 업그레이드합니다.

2024-07-12

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

고객이 원래의 HTTP 백엔드 서비스를 https를 지원하는 서비스로 업그레이드해야 하기 때문에, 원래의 HTTP 서비스는 WINDOWS 서비스에 내장된 HTTP Listening 서비스를 기반으로 구현되고 https를 지원하지도 않고 다른 서비스와도 다르기 때문입니다. IIS에 배포된 WebAPI는 서비스와 마찬가지로 직접 로드되므로 여기서는 다음과 같이 https를 지원하고 서버 환경에서 HTTPS 포트 바인딩 설정을 수행하도록 원래 서비스를 수정해야 합니다.

(참고: 다음 작업을 수행하려면 이미 HTTPS 인증서가 있어야 합니다.)

1. 인증서를 설치하고 pfx 파일을 두 번 클릭한 후 다음 위치에 설치합니다.로컬 컴퓨터”–>“개인의”;

2. 두 번 클릭하여 엽니다.크립트인증서, 세부 정보에서 (certhash) 지문 관련 정보를 볼 수 있습니다.

3. 포트 바인딩 수행(기본 포트 443)

netsh http add sslcert ipport=0.0.0.0:8080 certhash=指纹 appid={程序GUID/newguid} clientcertnegotiation=enable

4. 서버 프로그램 구현:

  1. using System;
  2. public class HttpService
  3. {
  4.     public MyHttpServer()
  5.     {
  6.         System.Net.HttpListener httpListener = new System.Net.HttpListener();
  7.         httpListener.AuthenticationSchemes =  System.Net.AuthenticationSchemes.Anonymous;
  8.         httpListener.Prefixes.Add("https://*:8000/"); // 支持https
  9.         httpListener.Start();
  10.         new System.Threading.Thread(new System.Threading.ThreadStart(delegate
  11.         {
  12.             while (true)
  13.             {
  14.                 try
  15.                 {
  16.                     System.Net.HttpListenerContext httpListenerContext =  httpListener.GetContext();
  17.                     new System.Threading.Thread(new  System.Threading.ParameterizedThreadStart((input) =>
  18.                     {
  19.                         System.Net.HttpListenerContext ctx =  (System.Net.HttpListenerContext)input;
  20.                         System.Net.HttpListenerRequest request = ctx.Request;
  21.                         string pram = request.QueryString["Data"];//Get入参
  22.                         string responseMessage = string.Empty;//返回值
  23.                         if (!string.IsNullOrEmpty(pram))
  24.                         {
  25.                             //Get入参
  26.                             pramOrg = pram;
  27.                             pram = System.Web.HttpUtility.UrlDecode(pram);
  28.                         }
  29.                         //POST入参
  30.                         if (request.HttpMethod == "POST")
  31.                         {
  32.                             //处理业务请求
  33.                             StreamReader reader = new  StreamReader(request.InputStream, Encoding.UTF8);
  34.                             pram = reader.ReadToEnd();
  35.                             reader.Close();
  36.                             reader.Dispose();
  37.                         }
  38.                         #region 业务处理
  39.                         try
  40.                         {
  41.                             //业务处理
  42.                             responseMessage = "业务结果";
  43.                         }
  44.                         catch (Exception ex)
  45.                         {
  46.                             //异常处理
  47.                             responseMessage = ex.Message;
  48.                         }
  49.                         #endregion 业务处理
  50.                         #region 返回给调用者
  51.                         //输出类型
  52.                         httpListenerContext.Response.ContentType = "text/html;  charset=UTF-8";
  53.                         //返回状态
  54.                         httpListenerContext.Response.StatusCode = 200;
  55.                         //设置授权,尝试解决Jquery跨域问题
  56.                          //httpListenerContext.Response.Headers["Access-Control-Allow-Origin"] = "*";
  57.                          //httpListenerContext.Response.Headers["Access-Control-Allow-Methods"] =  "GET,POST";
  58.                          //httpListenerContext.Response.Headers["Access-Control-Max-Age"] = "1000";
  59.                         try
  60.                         {
  61.                             //输出界面内容
  62.                             if (!string.IsNullOrEmpty(responseMessage))
  63.                             {
  64.                                 //返回文本内容
  65.                                 using (StreamWriter writer = new  StreamWriter(httpListenerContext.Response.OutputStream))
  66.                                 {
  67.                                     writer.Write(responseMessage);
  68.                                 }
  69.                             }
  70.                         }
  71.                         catch
  72.                         {
  73.                             //刷新太快异常,不做处理
  74.                         }
  75.                         #endregion 返回给调用者
  76.                     })).Start(httpListenerContext);
  77.                 }
  78.                 catch
  79.                 { }
  80.             }
  81.         })).Start();
  82.     }
  83. }

위의 포트 바인딩 과정에서 오류가 보고되거나 추가에 실패할 경우, 다음 처리를 참고하시면 됩니다.

1. netsh 명령의 매개변수가 올바른지 확인하십시오.

2. SSL 인증서를 추가하지 못했습니다. 오류: 1312 지정된 로그인 세션이 존재하지 않습니다. 종료되었을 수도 있습니다. 처리 방법:

키보드 WIN+R을 누르고 다음과 같이 mmc.exe를 입력합니다.

    

'확인'을 클릭하면 다음 콘솔 루트 노드 인터페이스가 나타납니다.

파일->스냅인 추가/삭제를 선택하거나 단축키 ctrl+m을 직접 사용하여 다음 팝업을 표시하고 작업을 수행합니다.

그다음 개인수입증명서로 이동합니다.

마지막으로 SSL 인증서를 포트 번호에 바인딩합니다.

netsh http add sslcert ipport=0.0.0.0:8080 certhash=指纹 appid={程序GUID/newguid} clientcertnegotiation=enable

개인 프로필

그는 30년 이상 기술 연구에 전념해 왔으며, java, linux, javascript, php, css 등 다양한 언어에 능숙하며, 오픈 소스 분야에 많은 공헌을 했습니다. 나중에 참조할 수 있도록 기술 개발의 일부 문제를 공유하는 개발자 문서 스테이션입니다.

내 연락처 정보

우편