Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Usługi WCF i klienci mogą komunikować się za pośrednictwem protokołów HTTP i HTTPS. Ustawienia protokołu HTTP/HTTPS są konfigurowane przy użyciu Internetowych usług informacyjnych (IIS) lub narzędzia wiersza polecenia. Gdy usługa WCF jest hostowana w usługach IIS, ustawienia protokołu HTTP lub HTTPS można skonfigurować w usługach IIS (przy użyciu narzędzia inetmgr.exe). Jeśli usługa WCF jest hostowana samodzielnie, ustawienia protokołu HTTP lub HTTPS są konfigurowane przy użyciu narzędzia wiersza polecenia.
Co najmniej należy skonfigurować rejestrację adresu URL i dodać wyjątek zapory dla adresu URL, z którego będzie korzystać usługa. Ustawienia te można skonfigurować za pomocą narzędzia Netsh.exe.
Konfigurowanie rezerwacji przestrzeni nazw
Zastrzeżenie obszaru nazw przypisuje prawa do części obszaru nazw adresów URL HTTP określonej grupie użytkowników. Zastrzeżenie daje tym użytkownikom prawo do tworzenia usług, które nasłuchują w tej części przestrzeni nazw. Rezerwacje są prefiksami adresów URL, co oznacza, że rezerwacja obejmuje wszystkie ścieżki podrzędne ścieżki rezerwacji. Rezerwacje przestrzeni nazw zezwalają na dwa sposoby używania symboli wieloznacznych. Dokumentacja interfejsu API serwera HTTP opisuje kolejność rozpoznawania oświadczeń przestrzeni nazw, które zawierają symbole wieloznaczne.
Uruchomiona aplikacja może utworzyć podobne żądanie w celu dodania rejestracji przestrzeni nazw. Rejestracje i rezerwacje konkurują o części przestrzeni nazw. Zastrzeżenie może mieć pierwszeństwo przed rejestracją zgodnie z kolejnością rozwiązywania podaną w kolejności rozstrzygania między oświadczeniami przestrzeni nazw, które zawierają symbole wieloznaczne. W takim przypadku rezerwacja blokuje uruchomioną aplikację przed odbieraniem żądań.
W poniższym przykładzie użyto narzędzia Netsh.exe:
netsh http add urlacl url=http://+:80/MyUri user=DOMAIN\user
To polecenie dodaje zastrzeżenie adresu URL dla określonej przestrzeni nazw adresu URL dla konta DOMENA\użytkownik. Aby uzyskać więcej informacji na temat korzystania z polecenia netsh, wpisz netsh http add urlacl /? wiersz polecenia i naciśnij Enter.
Konfigurowanie wyjątku zapory
W przypadku samodzielnego hostowania usługi WCF, która komunikuje się za pośrednictwem protokołu HTTP, należy dodać wyjątek do konfiguracji zapory, aby zezwolić na połączenia przychodzące przy użyciu określonego adresu URL.
Konfigurowanie certyfikatów SSL
Protokół SSL (Secure Sockets Layer) używa certyfikatów na kliencie i serwerze do przechowywania kluczy szyfrowania. Podczas nawiązywania połączenia serwer udostępnia swój certyfikat SSL, aby klient mógł zweryfikować tożsamość serwera. Serwer może również zażądać certyfikatu od klienta w celu zapewnienia wzajemnego uwierzytelnienia obu stron połączenia.
Certyfikaty są przechowywane w scentralizowanym magazynie zgodnie z adresem IP i numerem portu połączenia. Specjalny adres IP 0.0.0.0 jest zgodny z dowolnym adresem IP komputera lokalnego. Należy pamiętać, że magazyn certyfikatów nie rozróżnia adresów URL na podstawie ścieżki. Usługi o tej samej kombinacji adresów IP i portów muszą współużytkować certyfikaty, nawet jeśli ścieżka w adresie URL usług jest inna.
Aby uzyskać instrukcje krok po kroku, zobacz Porady: konfigurowanie portu przy użyciu certyfikatu SSL.
Konfigurowanie listy nasłuchiwania adresów IP
Interfejs API serwera HTTP wiąże się z adresem IP i portem tylko wtedy, gdy użytkownik zarejestruje adres URL. Domyślnie interfejs API serwera HTTP jest powiązany z portem w adresie URL dla wszystkich adresów IP maszyny. Konflikt występuje, jeśli aplikacja, która nie korzysta z interfejsu API serwera HTTP, wcześniej powiązała się z tą kombinacją adresu IP i portu. Lista nasłuchiwania adresów IP umożliwia usługom WCF współistnienie z aplikacjami, które używają portu dla niektórych adresów IP maszyny. Jeśli lista nasłuchiwania adresów IP zawiera jakiekolwiek wpisy, interfejs API serwera HTTP jest powiązany tylko z tymi adresami IP, które są określone przez listę. Modyfikowanie listy nasłuchiwania adresów IP wymaga uprawnień administracyjnych.
Użyj narzędzia netsh, aby zmodyfikować listę nasłuchiwania adresów IP, jak pokazano w poniższym przykładzie:
netsh http add iplisten ipaddress=0.0.0.0:8000
Inne ustawienia konfiguracyjne
W przypadku korzystania z WSDualHttpBindingprogramu połączenie klienta używa ustawień domyślnych, które są zgodne z rezerwacjami przestrzeni nazw i zaporą systemu Windows. Jeśli zdecydujesz się dostosować podstawowy adres klienta połączenia podwójnego, musisz również skonfigurować te ustawienia HTTP na kliencie tak, aby były zgodne z nowym adresem.
Interfejs API serwera HTTP ma pewne zaawansowane ustawienia konfiguracji, które nie są dostępne za pośrednictwem protokołu HttpCfg. Te ustawienia są zachowywane w rejestrze i mają zastosowanie do wszystkich aplikacji uruchomionych w systemach korzystających z interfejsów API serwera HTTP. Aby uzyskać informacje o tych ustawieniach, zobacz Http.sys ustawieniach rejestru dla usług IIS. Większość użytkowników nie musi zmieniać tych ustawień.