Konfigurace HTTP a HTTPS
Služby a klienti WCF můžou komunikovat přes PROTOKOL HTTP a HTTPS. Nastavení HTTP/HTTPS se konfiguruje pomocí Internetová informační služba (IIS) nebo pomocí nástroje příkazového řádku. Pokud je služba WCF hostovaná v nastavení HTTP nebo HTTPS služby IIS, můžete nakonfigurovat v rámci služby IIS (pomocí nástroje inetmgr.exe). Pokud je služba WCF hostovaná v místním prostředí, nakonfiguruje se nastavení HTTP nebo HTTPS pomocí nástroje příkazového řádku.
Minimálně chcete nakonfigurovat registraci adresy URL a přidat výjimku brány firewall pro adresu URL, kterou bude vaše služba používat. Tato nastavení můžete nakonfigurovat pomocí nástroje Netsh.exe.
Konfigurace rezervací oboru názvů
Rezervace oboru názvů přiřadí práva pro část oboru názvů adresy URL HTTP konkrétní skupině uživatelů. Rezervace dává těmto uživatelům právo vytvářet služby, které naslouchají dané části oboru názvů. Rezervace jsou předpony adresy URL, což znamená, že rezervace pokrývá všechny dílčí cesty rezervace. Rezervace oborů názvů umožňují použití zástupných znaků dvěma způsoby. Dokumentace k rozhraní API serveru HTTP popisuje pořadí překladu mezi deklaracemi oboru názvů, které zahrnují zástupné kóty.
Spuštěná aplikace může vytvořit podobný požadavek pro přidání registrací oboru názvů. Registrace a rezervace soutěží o části oboru názvů. Rezervace může mít přednost před registrací podle pořadí řešení zadaného v pořadí řešení mezi deklaracemi oboru názvů, které zahrnují zástupné cardy. V takovém případě rezervace blokuje spuštěnou aplikaci z příjmu žádostí.
Následující příklad používá nástroj Netsh.exe:
netsh http add urlacl url=http://+:80/MyUri user=DOMAIN\user
Tento příkaz přidá rezervaci adresy URL pro zadaný obor názvů adresy URL pro doména\uživatelský účet. Další informace o použití příkazu netsh zadejte netsh http add urlacl /? do příkazového řádku a stiskněte Enter.
Konfigurace výjimky brány firewall
Při samoobslužné hostování služby WCF, která komunikuje přes PROTOKOL HTTP, musí být do konfigurace brány firewall přidána výjimka, aby bylo možné příchozí připojení pomocí konkrétní adresy URL.
Konfigurace certifikátů SSL
Protokol SSL (Secure Sockets Layer) používá certifikáty na klientovi a serveru k ukládání šifrovacích klíčů. Server poskytuje certifikát SSL při vytváření připojení, aby klient mohl ověřit identitu serveru. Server může také požádat o certifikát od klienta, aby poskytoval vzájemné ověřování obou stran připojení.
Certifikáty se ukládají do centralizovaného úložiště podle IP adresy a čísla portu připojení. Speciální IP adresa 0.0.0.0.0 odpovídá jakékoli IP adrese místního počítače. Všimněte si, že úložiště certifikátů nerozlišuje adresy URL na základě cesty. Služby se stejnou IP adresou a kombinací portů musí sdílet certifikáty, i když se cesta v adrese URL služeb liší.
Podrobné pokyny najdete v tématu Postupy: Konfigurace portu pomocí certifikátu SSL.
Konfigurace seznamu naslouchání IP adres
Rozhraní API serveru HTTP se sváže pouze s IP adresou a portem, jakmile uživatel zaregistruje adresu URL. Rozhraní API serveru HTTP ve výchozím nastavení vytvoří vazbu na port v adrese URL pro všechny IP adresy počítače. Ke konfliktu dojde v případě, že aplikace, která nepoužívá rozhraní API serveru HTTP, byla dříve vázána na tuto kombinaci IP adresy a portu. Seznam naslouchání PROTOKOLU IP umožňuje službám WCF existovat společně s aplikacemi, které používají port pro některé IP adresy počítače. Pokud seznam naslouchacího procesu PROTOKOLU IP obsahuje jakékoli položky, rozhraní API serveru HTTP vytvoří vazbu pouze na tyto IP adresy, které seznam určuje. Úprava seznamu naslouchání IP adres vyžaduje oprávnění správce.
Pomocí nástroje netsh upravte seznam naslouchání IP adres, jak je znázorněno v následujícím příkladu:
netsh http add iplisten ipaddress=0.0.0.0:8000
Další nastavení konfigurace
Při použití používá WSDualHttpBindingpřipojení klienta výchozí hodnoty, které jsou kompatibilní s rezervacemi oborů názvů a bránou Windows Firewall. Pokud se rozhodnete přizpůsobit základní adresu klienta duálního připojení, musíte také nakonfigurovat tato nastavení HTTP na klientovi tak, aby odpovídala nové adrese.
Rozhraní API serveru HTTP obsahuje některá pokročilá nastavení konfigurace, která nejsou dostupná prostřednictvím protokolu HttpCfg. Tato nastavení se uchovávají v registru a platí pro všechny aplikace spuštěné v systémech, které používají rozhraní API serveru HTTP. Informace o těchto nastaveních najdete v tématu Http.sys nastavení registru pro službu IIS. Většina uživatelů tato nastavení nemusí měnit.