Ескертпе
Бұл бетке кіру үшін қатынас шегін айқындау қажет. Жүйеге кіруді немесе каталогтарды өзгертуді байқап көруге болады.
Бұл бетке кіру үшін қатынас шегін айқындау қажет. Каталогтарды өзгертуді байқап көруге болады.
Службы и клиенты WCF могут обмениваться данными по протоколам HTTP и HTTPS. Параметры HTTP/HTTPS настраиваются с помощью служб IIS или с помощью средства командной строки. Если служба WCF размещена в IIS, параметры HTTP или HTTPS можно настроить в IIS (с помощью средства inetmgr.exe). Если служба WCF является локальной, параметры HTTP или HTTPS настраиваются с помощью средства командной строки.
Как минимум, вы хотите настроить регистрацию URL-адреса и добавить исключение брандмауэра для URL-адреса, который будет использоваться вашим сервисом. Вы можете настроить эти параметры с помощью инструмента Netsh.exe.
Настройка резервирования пространства имен
Резервирование пространства имен назначает права на часть пространства имен URL-адресов HTTP определенной группе пользователей. Резервирование дает этим пользователям право создавать службы, которые прослушивают эту часть пространства имен. Резервирования — это префиксы URL, то есть резервирование охватывает все подпути пути резервирования. Резервирование пространства имен позволяет использовать подстановочные знаки двумя способами. В документации по API HTTP-сервера описывается порядок разрешения между утверждениями пространства имен, содержащими подстановочные знаки.
Запущенное приложение может создать аналогичный запрос для добавления регистраций в пространстве имен. Регистрации и резервирования конкурируют за части пространства имен. Резервирование может иметь приоритет над регистрацией в соответствии с порядком разрешения, указанным в порядке разрешения между претензиями на пространство имен, которые включают подстановочные знаки. В этом случае резервирование блокирует запущенное приложение от приема запросов.
В следующем примере используется средство Netsh.exe:
netsh http add urlacl url=http://+:80/MyUri user=DOMAIN\user
Эта команда добавляет резервирование URL для указанного пространства имен URL для учетной записи DOMAIN\user. Для получения дополнительной информации об использовании команды netsh введите netsh http add urlacl /? команду в командной строке и нажмите Enter.
Настройка исключения для брандмауэра
При самостоятельном размещении службы WCF, которая обменивается данными по протоколу HTTP, необходимо добавить исключение в конфигурацию брандмауэра, чтобы разрешить входящие подключения с использованием определенного URL-адреса.
Настройка SSL-сертификатов
Протокол Secure Sockets Layer (SSL) использует сертификаты на клиенте и сервере для хранения ключей шифрования. Сервер предоставляет свой SSL-сертификат при установлении соединения, чтобы клиент мог проверить подлинность сервера. Сервер также может запросить у клиента сертификат для обеспечения взаимной аутентификации обеих сторон соединения.
Сертификаты хранятся в централизованном хранилище в соответствии с IP-адресом и номером порта подключения. Специальный IP-адрес 0.0.0.0 соответствует любому IP-адресу локальной машины. Обратите внимание, что хранилище сертификатов не различает URL-адреса на основе пути. Службы с одинаковым IP-адресом и сочетанием портов должны использовать общие сертификаты, даже если путь в URL-адресе служб отличается.
Пошаговые инструкции см. в разделе Как настроить порт с помощью SSL-сертификата.
Настройка списка прослушиваемых IP-адресов
API HTTP-сервера привязывается к IP-адресу и порту только после того, как пользователь зарегистрирует URL-адрес. По умолчанию API сервера HTTP привязывается к порту в URL-адресе для всех IP-адресов компьютера. Конфликт возникает, если приложение, не использующее API сервера HTTP, ранее привязалось к этой комбинации IP-адреса и порта. Список прослушиваемых IP-адресов позволяет службам WCF сосуществовать с приложениями, использующими порт для некоторых IP-адресов компьютера. Если список прослушиваемых IP-адресов содержит какие-либо записи, API HTTP-сервера привязывается только к тем IP-адресам, которые указаны в списке. Для изменения списка прослушиваемых IP-адресов требуются права администратора.
Используйте инструмент netsh для изменения списка прослушиваемых IP-адресов, как показано в следующем примере:
netsh http add iplisten ipaddress=0.0.0.0:8000
Другие настройки конфигурации
При использовании , при подключении WSDualHttpBindingклиента используются значения по умолчанию, совместимые с резервированием пространства имен и брандмауэром Windows. Если вы решили настроить адрес клиентской базы для двойного подключения, необходимо также настроить эти параметры HTTP на клиенте в соответствии с новым адресом.
API HTTP-сервера имеет некоторые расширенные настройки конфигурации, которые недоступны через HttpCfg. Эти параметры хранятся в реестре и применяются ко всем приложениям, работающим в системах, использующих API HTTP-сервера. Сведения об этих параметрах см. в разделеHttp.sys параметрах реестра для IIS. Большинству пользователей не нужно изменять эти настройки.