Poznámka
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Služby WCF a klienti mohou komunikovat přes protokoly HTTP a HTTPS. Nastavení HTTP/HTTPS se konfiguruje pomocí Internetové informační služby (IIS) nebo pomocí nástroje příkazového řádku. Pokud je služba WCF hostovaná ve službě IIS, je možné nastavení HTTP nebo HTTPS nakonfigurovat v rámci služby IIS (pomocí nástroje inetmgr.exe). Pokud je služba WCF v místním prostředí, nastavení HTTP nebo HTTPS se konfiguruje pomocí nástroje příkazového řádku.
Minimálně chcete nakonfigurovat registraci adresy URL a přidat výjimku brány firewall pro adresu URL, kterou bude vaše služba používat. Tato nastavení můžete nakonfigurovat pomocí nástroje Netsh.exe.
Konfigurace rezervací oboru názvů
Rezervace oboru názvů přiřazuje práva pro část oboru názvů HTTP URL určité skupině uživatelů. Rezervace dává těmto uživatelům právo vytvářet služby, které naslouchají v této části oboru názvů. Rezervace jsou předpony URL, což znamená, že rezervace pokrývá všechny dílčí cesty cesty rezervace. Rezervace oboru názvů umožňují dva způsoby použití zástupných znaků. Dokumentace k rozhraní HTTP Server API popisuje pořadí překladu mezi deklaracemi oboru názvů, které zahrnují zástupné znaky.
Spuštěná aplikace může vytvořit podobný požadavek na přidání registrací oboru názvů. Registrace a rezervace soutěží o části oboru názvů. Rezervace může mít přednost před registrací podle pořadí řešení uvedeného v pořadí řešení mezi deklaracemi oboru názvů, které zahrnují zástupné znaky. V takovém případě rezervace blokuje běžící aplikaci příjem požadavků.
Následující příklad používá nástroj Netsh.exe:
netsh http add urlacl url=http://+:80/MyUri user=DOMAIN\user
Tento příkaz přidá rezervaci adresy URL pro zadaný obor názvů URL pro účet DOMÉNA\uživatel. Chcete-li získat další informace o použití příkazu netsh, zadejte netsh http add urlacl /? do příkazového řádku a stiskněte klávesu Enter.
Konfigurace výjimky brány firewall
Při samoobslužném hostování služby WCF, která komunikuje přes protokol HTTP, je nutné do konfigurace brány firewall přidat výjimku, která povolí příchozí připojení pomocí konkrétní adresy URL.
Konfigurace certifikátů SSL
Protokol SSL (Secure Sockets Layer) používá k ukládání šifrovacích klíčů certifikáty na klientovi a serveru. Server poskytuje svůj SSL certifikát při navázání spojení, aby klient mohl ověřit identitu serveru. Server si také může od klienta vyžádat certifikát, který zajistí vzájemné ověření obou stran připojení.
Certifikáty jsou uloženy v centralizovaném úložišti podle IP adresy a čísla portu připojení. Speciální IP adresa 0.0.0.0 odpovídá libovolné IP adrese pro místní počítač. Všimněte si, že úložiště certifikátů nerozlišuje adresy URL na základě cesty. Služby se stejnou kombinací IP adresy a portu musí sdílet certifikáty i v případě, že se cesta v adrese URL služeb liší.
Podrobné pokyny naleznete v tématu Postupy: Konfigurace portu pomocí certifikátu SSL.
Nastavení seznamu naslouchání IP
HTTP Server API se váže na IP adresu a port pouze tehdy, když uživatel zaregistruje URL. Ve výchozím nastavení se rozhraní HTTP Server API váže na port v adrese URL pro všechny IP adresy počítače. Ke konfliktu dochází, pokud aplikace, která nepoužívá rozhraní HTTP Server API, byla dříve svázána s touto kombinací IP adresy a portu. Seznam naslouchání IP umožňuje službám WCF koexistovat s aplikacemi, které používají port pro některé IP adresy počítače. Pokud seznam naslouchání IP obsahuje nějaké položky, rozhraní API serveru HTTP se váže pouze na ty IP adresy, které seznam specifikuje. Změna seznamu naslouchání IP vyžaduje oprávnění správce.
Pomocí nástroje netsh upravte seznam naslouchajících informací protokolu IP, jak je znázorněno v následujícím příkladu:
netsh http add iplisten ipaddress=0.0.0.0:8000
Další nastavení konfigurace
Při použití WSDualHttpBindingprogramu se pro připojení klienta používají výchozí hodnoty, které jsou kompatibilní s rezervacemi oboru názvů a bránou firewall systému Windows. Pokud se rozhodnete přizpůsobit základní adresu klienta duálního připojení, musíte také nakonfigurovat tato nastavení HTTP v klientovi tak, aby odpovídala nové adrese.
Rozhraní HTTP Server API má některá pokročilá nastavení konfigurace, která nejsou dostupná prostřednictvím HttpCfg. Tato nastavení jsou zachována v registru a platí pro všechny aplikace spuštěné v systémech, které používají rozhraní API serveru HTTP. Informace o těchto nastaveních naleznete v tématu Http.sys nastavení registru pro službu IIS. Většina uživatelů nemusí tato nastavení měnit.