HTTP ve HTTPS Yapılandırma
WCF hizmetleri ve istemcileri HTTP ve HTTPS üzerinden iletişim kurabilir. HTTP/HTTPS ayarları, Internet Information Services (IIS) kullanılarak veya bir komut satırı aracı kullanılarak yapılandırılır. BIR WCF hizmeti IIS HTTP veya HTTPS ayarları altında barındırıldığında IIS içinde yapılandırılabilir (inetmgr.exe aracı kullanılarak). WcF hizmeti şirket içinde barındırılıyorsa, HTTP veya HTTPS ayarları bir komut satırı aracı kullanılarak yapılandırılır.
En azından bir URL kaydı yapılandırmak ve hizmetinizin kullanacağı URL için güvenlik duvarı özel durumu eklemek istiyorsunuz. Bu ayarları Netsh.exe aracıyla yapılandırabilirsiniz.
Ad alanı rezervasyonlarını yapılandırma
Ad alanı rezervasyonu, HTTP URL ad alanının bir bölümünün haklarını belirli bir kullanıcı grubuna atar. Rezervasyon, bu kullanıcılara ad alanının söz konusu bölümünü dinleyen hizmetler oluşturma hakkı verir. Rezervasyonlar URL ön ekleridir, yani rezervasyon, rezervasyon yolunun tüm alt yollarını kapsar. Ad alanı rezervasyonları joker karakterleri kullanmak için iki yönteme izin verir. HTTP Server API'sinin belgelerinde joker karakterler içeren ad alanı talepleri arasındaki çözümleme sırası açıklanmaktadır.
Çalışan bir uygulama, ad alanı kayıtları eklemek için benzer bir istek oluşturabilir. Kayıtlar ve rezervasyonlar ad alanının bölümleri için rekabet eder. Bir rezervasyonun, joker karakterler içeren ad alanı talepleri arasındaki çözüm sırasına göre verilen çözümleme sırasına göre bir kayıt öncelikli olabilir. Bu durumda rezervasyon, çalışan uygulamanın istekleri almasını engeller.
Aşağıdaki örnekte Netsh.exe aracı kullanılır:
netsh http add urlacl url=http://+:80/MyUri user=DOMAIN\user
Bu komut, ETKİALANI\kullanıcı hesabı için belirtilen URL ad alanı için bir URL rezervasyonu ekler. netsh komutunu kullanma hakkında daha fazla bilgi için bir komut istemi yazın netsh http add urlacl /? ve Enter tuşuna basın.
Güvenlik duvarı özel durumunu yapılandırma
HTTP üzerinden iletişim kuran bir WCF hizmetini kendi kendine barındırırken, belirli bir URL'yi kullanan gelen bağlantılara izin vermek için güvenlik duvarı yapılandırmasına bir özel durum eklenmelidir.
SSL sertifikalarını yapılandırma
Güvenli Yuva Katmanı (SSL) protokolü, şifreleme anahtarlarını depolamak için istemci ve sunucudaki sertifikaları kullanır. sunucu, istemcinin sunucu kimliğini doğrulayabilmesi için bir bağlantı oluşturulduğunda SSL sertifikasını sağlar. Sunucu, bağlantının her iki tarafında da karşılıklı kimlik doğrulaması sağlamak için istemciden bir sertifika isteyebilir.
Sertifikalar, bağlantının IP adresine ve bağlantı noktası numarasına göre merkezi bir depoda depolanır. Özel IP adresi 0.0.0.0, yerel makine için herhangi bir IP adresiyle eşleşir. Sertifika deposunun URL'leri yola göre ayırt etmediğini unutmayın. Aynı IP adresi ve bağlantı noktası bileşimine sahip hizmetler, hizmetlerin URL'sindeki yol farklı olsa bile sertifikaları paylaşmalıdır.
Adım adım yönergeler için bkz . Nasıl yapılır: SSL Sertifikası ile Bağlantı Noktası Yapılandırma.
IP Dinleme Listesini Yapılandırma
HTTP Sunucusu API'si yalnızca kullanıcı bir URL kaydettikten sonra bir IP adresine ve bağlantı noktasına bağlanır. Varsayılan olarak, HTTP Sunucusu API'si makinenin tüm IP adresleri için URL'deki bağlantı noktasına bağlanır. HTTP Sunucusu API'sini kullanmayan bir uygulama daha önce bu IP adresi ve bağlantı noktası bileşimine bağlıysa çakışma oluşur. IP Dinleme Listesi, WCF hizmetlerinin makinenin bazı IP adresleri için bağlantı noktası kullanan uygulamalarla birlikte bulunmasına olanak tanır. IP Dinleme Listesi herhangi bir girdi içeriyorsa, HTTP Sunucusu API'si yalnızca listenin belirttiği IP adreslerine bağlanır. IP Dinleme Listesini değiştirmek için yönetici ayrıcalıkları gerekir.
Aşağıdaki örnekte gösterildiği gibi IP Dinleme Listesini değiştirmek için netsh aracını kullanın:
netsh http add iplisten ipaddress=0.0.0.0:8000
Diğer yapılandırma ayarları
kullanırken WSDualHttpBinding, istemci bağlantısı ad alanı rezervasyonları ve Windows güvenlik duvarı ile uyumlu varsayılanları kullanır. İkili bağlantının istemci temel adresini özelleştirmeyi seçerseniz, istemcideki bu HTTP ayarlarını da yeni adresle eşleşecek şekilde yapılandırmanız gerekir.
HTTP Server API'sinde HttpCfg aracılığıyla kullanılamayabilecek bazı gelişmiş yapılandırma ayarları vardır. Bu ayarlar kayıt defterinde tutulur ve HTTP Server API'lerini kullanan sistemlerde çalışan tüm uygulamalar için geçerlidir. Bu ayarlar hakkında bilgi için bkz . IIS için Http.sys kayıt defteri ayarları. Kullanıcıların çoğunun bu ayarları değiştirmesi gerekmez.