Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Службы и клиенты WCF могут обмениваться данными по протоколам HTTP и HTTPS. Параметры HTTP/HTTPS настраиваются с помощью служб IIS или с помощью средства командной строки. Если служба WCF размещена в IIS, параметры HTTP или HTTPS можно настроить в IIS (с помощью средства inetmgr.exe). Если служба WCF является локальной, параметры HTTP или HTTPS настраиваются с помощью средства командной строки.
Как минимум, вы хотите настроить регистрацию URL-адреса и добавить исключение брандмауэра для URL-адреса, который будет использоваться вашим сервисом. Вы можете настроить эти параметры с помощью инструмента Netsh.exe.
Настройка резервирования пространства имен
Резервирование пространства имен назначает права на часть пространства имен URL-адресов HTTP определенной группе пользователей. Резервирование дает этим пользователям право создавать службы, которые прослушивают эту часть пространства имен. Резервирования — это префиксы URL, то есть резервирование охватывает все подпути пути резервирования. Резервирование пространства имен позволяет использовать подстановочные знаки двумя способами. В документации по API HTTP-сервера описывается порядок разрешения между утверждениями пространства имен, содержащими подстановочные знаки.
Запущенное приложение может создать аналогичный запрос для добавления регистраций в пространстве имен. Регистрации и резервирования конкурируют за части пространства имен. Резервирование может иметь приоритет над регистрацией в соответствии с порядком разрешения, указанным в порядке разрешения между претензиями на пространство имен, которые включают подстановочные знаки. В этом случае резервирование блокирует запущенное приложение от приема запросов.
В следующем примере используется средство Netsh.exe:
netsh http add urlacl url=http://+:80/MyUri user=DOMAIN\user
Эта команда добавляет резервирование URL для указанного пространства имен URL для учетной записи DOMAIN\user. Для получения дополнительной информации об использовании команды netsh введите netsh http add urlacl /? команду в командной строке и нажмите Enter.
Настройка исключения для брандмауэра
При самостоятельном размещении службы WCF, которая обменивается данными по протоколу HTTP, необходимо добавить исключение в конфигурацию брандмауэра, чтобы разрешить входящие подключения с использованием определенного URL-адреса.
Настройка SSL-сертификатов
Протокол Secure Sockets Layer (SSL) использует сертификаты на клиенте и сервере для хранения ключей шифрования. Сервер предоставляет свой SSL-сертификат при установлении соединения, чтобы клиент мог проверить подлинность сервера. Сервер также может запросить у клиента сертификат для обеспечения взаимной аутентификации обеих сторон соединения.
Сертификаты хранятся в централизованном хранилище в соответствии с IP-адресом и номером порта подключения. Специальный IP-адрес 0.0.0.0 соответствует любому IP-адресу локальной машины. Обратите внимание, что хранилище сертификатов не различает URL-адреса на основе пути. Службы с одинаковым IP-адресом и сочетанием портов должны использовать общие сертификаты, даже если путь в URL-адресе служб отличается.
Пошаговые инструкции см. в разделе Как настроить порт с помощью SSL-сертификата.
Настройка списка прослушиваемых IP-адресов
API HTTP-сервера привязывается к IP-адресу и порту только после того, как пользователь зарегистрирует URL-адрес. По умолчанию API сервера HTTP привязывается к порту в URL-адресе для всех IP-адресов компьютера. Конфликт возникает, если приложение, не использующее API сервера HTTP, ранее привязалось к этой комбинации IP-адреса и порта. Список прослушиваемых IP-адресов позволяет службам WCF сосуществовать с приложениями, использующими порт для некоторых IP-адресов компьютера. Если список прослушиваемых IP-адресов содержит какие-либо записи, API HTTP-сервера привязывается только к тем IP-адресам, которые указаны в списке. Для изменения списка прослушиваемых IP-адресов требуются права администратора.
Используйте инструмент netsh для изменения списка прослушиваемых IP-адресов, как показано в следующем примере:
netsh http add iplisten ipaddress=0.0.0.0:8000
Другие настройки конфигурации
При использовании , при подключении WSDualHttpBindingклиента используются значения по умолчанию, совместимые с резервированием пространства имен и брандмауэром Windows. Если вы решили настроить адрес клиентской базы для двойного подключения, необходимо также настроить эти параметры HTTP на клиенте в соответствии с новым адресом.
API HTTP-сервера имеет некоторые расширенные настройки конфигурации, которые недоступны через HttpCfg. Эти параметры хранятся в реестре и применяются ко всем приложениям, работающим в системах, использующих API HTTP-сервера. Сведения об этих параметрах см. в разделеHttp.sys параметрах реестра для IIS. Большинству пользователей не нужно изменять эти настройки.