我做了一大堆家庭作业，让这个工作。为.NET HttpListener添加SSL支持的步骤是：
1.更新C#应用程序代码以包含https前缀。示例：

String[] prefixes = { "http://*:8089/","https://*:8443/" };

从代码方面来说就是这样。

• 对于证书方面，使用Windows SDK命令控制台或Visual Studio Professional命令控制台
• 使用makecert.exe创建证书颁发机构。示例：

makecert -n "CN=vMargeCA" -r -sv vMargeCA.pvk vMargeCA.cer

• 使用makecert.exe创建SSL证书

makecert -sk vMargeSignedByCA -iv vMargeCA.pvk -n "CN=vMargeSignedByCA" -ic vMargeCA.cer vMargeSignedByCA.cer -sr localmachine -ss My

• 使用MMC GUI在受信任的颁发机构存储中安装CA
• 使用MMC GUI在个人存储中安装SSL证书
• 将证书绑定到IP address:port和应用程序。示例：

netsh http add sslcert ipport=0.0.0.0:8443 certhash=585947f104b5bce53239f02d1c6fed06832f47dc appid={df8c8073-5a4b-4810-b469-5975a9c95230}

certhash是来自SSL证书的指纹。您可以使用mmc找到它。appid在Visual Studio中找到...通常在assembly.cs中，请查找GUID值。
也许还有其他方法可以实现上述目标，但这对我很有效。

以下是我在Windows上设置独立服务器的详细步骤，使用OpenSSL为C#HTTPListener应用程序创建自签名证书。它包含大量链接，以备您进一步研究。
1.通过HttpListener在.NET中创建独立服务器：

var prefixes = {"http://localhost:8080/app/root", "https://localhost:8443/app/root"};
 var listener = new HttpListener();
 foreach (string s in prefixes)
     listener.Prefixes.Add(s);
 listener.Start();

1.创建自签名证书：*

1. openssl req -x509 -newkey rsa:2048 -keyout key.pem -out cert.pem -days 365，它将提示您在命令行上输入证书的每个字段的值。对于公用名，请键入域名（例如localhost）
2. openssl pkcs12 -inkey bob_key.pem -in bob_cert.cert -export -out bob_pfx.pfx，以便可以将其与其密钥一起导入到目标计算机上。

• 关于使用makecert的替代方法，请参阅Walter自己的answer。

1.打开本地计算机的证书管理器。当您运行certmgr.msc时，它会为 * 当前用户 * 打开证书管理器，这不是我们在这里想要的。请改为运行certlm.msc [Thanks，@Arkane]，如果该操作不起作用，则：
1.在目标计算机的管理命令提示符下，运行mmc
1.按Ctrl + M，或单击“文件”〉“添加/删除管理单元
1.选择Certificates，然后单击添加〉
1.在出现的对话框中，选择Computer Account，然后单击“下一步
1.选择Local Computer。单击完成，然后单击确定
1.将证书（pfx）导入目标计算机上的Windows Certificate Store
1.在之前打开的mmc窗口中，深入查看“Certificates（Local Computer）”〉“Personal
1.右键单击Personal，然后单击所有任务-〉导入...
1.在出现的对话框的第二个屏幕中，查找并导入您的证书。您必须将文件类型过滤器更改为Personal Information Exchange或All Files才能找到它
1.在下一个屏幕上，输入您在步骤2.1中选择的密码，并密切注意第一个复选框。这将决定您的证书存储的安全程度以及使用的方便程度
1.在最后一个屏幕上，选择Place all certificates in the following store。验证它是否为Personal，然后单击Finish
1.对Trusted Root Certification Authorities证书部分重复上述导入过程。
1.为您的应用程序创建端口关联。在Windows Vista和更高版本上，使用netsh，就像我所做的那样。（对于Windows XP和更低版本，使用httpcfg）

• 在管理命令行中，键入以下命令以设置应用的SSL binding * 以及相应的端口。**注意：**此命令为easy to get wrong，因为（在PowerShell中）大括号必须为escaped。以下PowerShell命令将起作用：

netsh http add sslcert ipport=0.0.0.0:8443 `
        certhash=110000000000003ed9cd0c315bbb6dc1c08da5e6 `
        appid=`{00112233-4455-6677-8899-AABBCCDDEEFF`}

对于cmd.exe，应改为使用以下代码：

netsh http add sslcert ipport=0.0.0.0:8443 certhash=110000000000003ed9cd0c315bbb6dc1c08da5e6 appid={00112233-4455-6677-8899-AABBCCDDEEFF}

• ipport参数将使SSL证书绑定到每个网络接口上的端口8443;要（仅）绑定到特定接口，请选择与该网络接口关联的IP地址。
• certhash只是证书指纹，去掉了空格
• appid是存储在应用程序的程序集信息中的GUID。从question及其答案判断，netsh机制显然是一个COM接口）
• Microsoft已将 *SSL绑定 * 链接从here重定向到there。

1.启动你的网络服务器，你就可以开始了！

我们可以使用PowerShell和C#导入证书（无需手动步骤）。
有关详细信息，请参阅：https://blog.davidchristiansen.com/2016/09/howto-create-self-signed-certificates-with-powershell/
我用这个代码：

/// <summary>
/// Create and install a self-signed certificate for HTTPS use
/// </summary>
private static void CreateInstallCert(int expDate, string password, string issuedBy)
{
    // Create/install certificate
    using (var powerShell = System.Management.Automation.PowerShell.Create())
    {
        var notAfter = DateTime.Now.AddYears(expDate).ToLongDateString();
        var assemPath = Assembly.GetCallingAssembly().Location;
        var fileInfo = new FileInfo(assemPath);
        var saveDir = Path.Combine(fileInfo.Directory.FullName, "CertDir");
        if (!Directory.Exists(saveDir))
        {
            Directory.CreateDirectory(saveDir);
        }

        // This adds certificate to Personal and Intermediate Certification Authority
        var rootAuthorityName = "My-RootAuthority";
        var rootFriendlyName = "My Root Authority";
        var rootAuthorityScript =
            $"$rootAuthority = New-SelfSignedCertificate" +
            $" -DnsName '{rootAuthorityName}'" +
            $" -NotAfter '{notAfter}'" +
            $" -CertStoreLocation cert:\\LocalMachine\\My" +
            $" -FriendlyName '{rootFriendlyName}'" +
            $" -KeyUsage DigitalSignature,CertSign";
        powerShell.AddScript(rootAuthorityScript);

        // Export CRT file
        var rootAuthorityCrtPath = Path.Combine(saveDir, "MyRootAuthority.crt");
        var exportAuthorityCrtScript =
            $"$rootAuthorityPath = 'cert:\\localMachine\\my\\' + $rootAuthority.thumbprint;" +
            $"Export-Certificate" +
            $" -Cert $rootAuthorityPath" +
            $" -FilePath {rootAuthorityCrtPath}";
        powerShell.AddScript(exportAuthorityCrtScript);

        // Export PFX file
        var rootAuthorityPfxPath = Path.Combine(saveDir, "MyRootAuthority.pfx");
        var exportAuthorityPfxScript =
            $"$pwd = ConvertTo-SecureString -String '{password}' -Force -AsPlainText;" +
            $"Export-PfxCertificate" +
            $" -Cert $rootAuthorityPath" +
            $" -FilePath '{rootAuthorityPfxPath}'" +
            $" -Password $pwd";
        powerShell.AddScript(exportAuthorityPfxScript);

        // Create the self-signed certificate, signed using the above certificate
        var gatewayAuthorityName = "My-Service";
        var gatewayFriendlyName = "My Service";
        var gatewayAuthorityScript =
            $"$rootcert = ( Get-ChildItem -Path $rootAuthorityPath );" +
            $"$gatewayCert = New-SelfSignedCertificate" +
            $" -DnsName '{gatewayAuthorityName}'" +
            $" -NotAfter '{notAfter}'" +
            $" -certstorelocation cert:\\localmachine\\my" +
            $" -Signer $rootcert" +
            $" -FriendlyName '{gatewayFriendlyName}'" +
            $" -KeyUsage KeyEncipherment,DigitalSignature";
        powerShell.AddScript(gatewayAuthorityScript);

        // Export new certificate public key as a CRT file
        var myGatewayCrtPath = Path.Combine(saveDir, "MyGatewayAuthority.crt");
        var exportCrtScript =
            $"$gatewayCertPath = 'cert:\\localMachine\\my\\' + $gatewayCert.thumbprint;" +
            $"Export-Certificate" +
            $" -Cert $gatewayCertPath" +
            $" -FilePath {myGatewayCrtPath}";
        powerShell.AddScript(exportCrtScript);

        // Export the new certificate as a PFX file
        var myGatewayPfxPath = Path.Combine(saveDir, "MyGatewayAuthority.pfx");
        var exportPfxScript =
            $"Export-PfxCertificate" +
            $" -Cert $gatewayCertPath" +
            $" -FilePath {myGatewayPfxPath}" +
            $" -Password $pwd"; // Use the previous password
        powerShell.AddScript(exportPfxScript);

        powerShell.Invoke();
    }
}

需要PowerShell 4或更高版本。

以下命令为localhost生成10年的自签名证书，将其导入本地计算机存储并在输出中显示Thumbprint（certhash）：

powershell -Command "New-SelfSignedCertificate -DnsName localhost -CertStoreLocation cert:\LocalMachine\My -NotAfter (Get-Date).AddYears(10)"

然后，您可以从输出中复制指纹，并使用netsh.exe将证书附加到localhost：443，例如：

netsh http add sslcert ipport=localhost:443 certhash=110000000000003ed9cd0c315bbb6dc1c08da5e6 appid={00112233-4455-6677-8899-AABBCCDDEEFF}

适用于Windows 8或更高版本。需要管理员权限。

由于在答案中制作自己的自签名证书对我不起作用，而且这个问题特别要求制作一个.NET HTTPListener HTTPS功能，并要求任何提示/建议，我想分享我的方法。
您需要一个主机名，例如www.made-up.com，它需要指向您的广域网IP地址（例如向您的主机提供商寻求指导），并将其端口（例如443）转发到您的本地计算机。不要忘记在您本地计算机的防火墙中打开入站443端口。
我使用https://letsencrypt.org/。在Windows上这不像在Linux上那么容易，因为没有任何官方的certbot ACME客户端。但是，你可以使用https://github.com/Lone-Coder/letsencrypt-win-simple，它也有二进制文件。但是“目前只支持IIS”。但是你可以很容易地欺骗它在你的计算机上创建一个证书，这样你就可以通过SSL方式访问你的HTTP侦听器：
1.安装IIS（通过Windows Features on/of），在IIS中创建一个网站并指定主机名。同时创建一个安全的（443端口）网站。
1.运行letsencrypt-win-simple EXE文件（我使用的是1.9.1版本），回答下面的问题，让它生成证书。
1.之后，您可以停止de IIS服务器.
我相信您必须注意生成的刷新任务，因为我不确定它在几个月后是否会成功（您可能必须再次启动IIS才能续订证书）。