场景

• 服务搭建上内网的机器（window server 2016， IP：172.20.203.90）的3000端口上
• 公网ip：140.*.*.*
• 公司的硬件防火墙 server farm firewall
• 为什么要上https？
  • 原先是直接通过140.*.*.*:3000访问api服务的，但是调用的网站上了https，所以api服务也要上https

步骤

• 通过公网ip直接能访问api
  • 安装IIS
    • 参考： https://jingyan.baidu.com/article/4e5b3e191d5acb91901e24be.html
  • 安装IIS反向代理插件：ARR
    • 参考：https://blog.csdn.net/yuanguozhengjust/article/details/23576033
  • 配置IIS
    • 开启方向方向代理
      
      

    • 配置反向代理
      
      
      
      

  • 配置完成应该就可以通过http://127.0.0.1 访问道你的服务了

• 配置公网访问
  

* 硬件防火墙端口映射
* 上一步做完后你会发现127.0.0.1、内网ip：172.20.203.90都可以访问服务，但是公网ip不行，那是因为硬件防火墙没做ip映射
* 硬件防火墙端口映射 172.20.203.90:80—>140.*.*.*:80
* 域名解析，通过域名访问api
* 解析域名到公网ip上
* 验证域名访问
* 上https，通过https访问api
* 申请SSL证书
* 腾讯云免费证书申请 https://buy.cloud.tencent.com/ssl?fromSource=ssl

* 文件验证
* 在C:\Users\GYSD\app\app-lejin-model-user\app\public下添加\.well-known\pki-validation\fileauth.txt
* 配置IIS
* 配置证书

• 添加IIS绑定
  

• 硬件防火墙端口映射

  • 硬件防火墙端口映射 172.20.203.90:443—>140.*.*.*:443