Compartilhamento de tecnologia

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

Porque o cliente precisa atualizar o serviço de back-end HTTP original para um serviço que suporte https, porque o serviço HTTP original é implementado com base no serviço de escuta HTTP integrado do serviço WINDOWS e não oferece suporte a https, nem é como outro WebAPIs implantados no IIS O certificado HTTPS é carregado diretamente como o serviço, portanto, aqui você precisa modificar o serviço original para suportar https e executar as configurações de ligação da porta HTTPS no ambiente do servidor, como segue:

(Observação: as operações a seguir exigem que você já tenha um certificado HTTPS.)

1. Instale o certificado, clique duas vezes no arquivo pfx e instale-o em: "computador local”–>“pessoal”；

2. Clique duas vezes para abrirCRT (Código de área crítica)Certificado, você pode ver (certhash) informações relacionadas à impressão digital nas informações detalhadas;

3. Execute a ligação de porta (porta padrão 443)

netsh http add sslcert ipport=0.0.0.0:8080 certhash=指纹 appid={程序GUID/newguid} clientcertnegotiation=enable

4. Implementação do programa de servidor:

using System;
public class HttpService
{
    public MyHttpServer()
    {
        System.Net.HttpListener httpListener = new System.Net.HttpListener();
        httpListener.AuthenticationSchemes =  System.Net.AuthenticationSchemes.Anonymous;
        httpListener.Prefixes.Add("https://*:8000/"); // 支持https
        httpListener.Start();
        new System.Threading.Thread(new System.Threading.ThreadStart(delegate
        {
            while (true)
            {
                try
                {
                    System.Net.HttpListenerContext httpListenerContext =  httpListener.GetContext();
                    new System.Threading.Thread(new  System.Threading.ParameterizedThreadStart((input) =>
                    {
                        System.Net.HttpListenerContext ctx =  (System.Net.HttpListenerContext)input;
                        System.Net.HttpListenerRequest request = ctx.Request;
                        string pram = request.QueryString["Data"];//Get入参
                        string responseMessage = string.Empty;//返回值
                        if (!string.IsNullOrEmpty(pram))
                        {
                            //Get入参
                            pramOrg = pram;
                            pram = System.Web.HttpUtility.UrlDecode(pram);
                        }
                        //POST入参
                        if (request.HttpMethod == "POST")
                        {
                            //处理业务请求
                            StreamReader reader = new  StreamReader(request.InputStream, Encoding.UTF8);
                            pram = reader.ReadToEnd();
                            reader.Close();
                            reader.Dispose();
                        }
                        #region 业务处理
                        try
                        {
                            //业务处理
                            responseMessage = "业务结果";
                        }
                        catch (Exception ex)
                        {
                            //异常处理
                            responseMessage = ex.Message;
                        }
                        #endregion 业务处理
                        #region 返回给调用者
                        //输出类型
                        httpListenerContext.Response.ContentType = "text/html;  charset=UTF-8";
                        //返回状态
                        httpListenerContext.Response.StatusCode = 200;
                        //设置授权，尝试解决Jquery跨域问题
                         //httpListenerContext.Response.Headers["Access-Control-Allow-Origin"] = "*";
                         //httpListenerContext.Response.Headers["Access-Control-Allow-Methods"] =  "GET,POST";
                         //httpListenerContext.Response.Headers["Access-Control-Max-Age"] = "1000";
                        try
                        {
                            //输出界面内容
                            if (!string.IsNullOrEmpty(responseMessage))
                            {
                                //返回文本内容
                                using (StreamWriter writer = new  StreamWriter(httpListenerContext.Response.OutputStream))
                                {
                                    writer.Write(responseMessage);
                                }
                            }
                        }
                        catch
                        {
                            //刷新太快异常，不做处理
                        }
                        #endregion 返回给调用者
                    })).Start(httpListenerContext);
                }
                catch
                { }
            }
        })).Start();
    }
}

Se um erro for relatado durante o processo de vinculação de porta acima ou se a adição falhar, você poderá consultar o seguinte processamento:

1. Verifique se os parâmetros do comando netsh estão corretos;

2. Falha ao adicionar certificado SSL, erro: 1312 A sessão de login especificada não existe. Pode ter sido encerrado. Método de processamento:

Digite WIN+R e digite mmc.exe, como segue:

    

Clique em 'OK' e a seguinte interface do nó raiz do console aparecerá:

Selecione Arquivo->Adicionar/Excluir Snap-in ou use diretamente a tecla de atalho ctrl+m para abrir o seguinte pop-up e executar a operação:

Então vá para o certificado de importação pessoal

Finalmente vincule o certificado SSL ao número da porta

netsh http add sslcert ipport=0.0.0.0:8080 certhash=指纹 appid={程序GUID/newguid} clientcertnegotiation=enable