Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
WCF hizmetleri ve istemcileri HTTP ve HTTPS üzerinden iletişim kurabilir. HTTP/HTTPS ayarları, Internet Information Services (IIS) kullanılarak veya bir komut satırı aracı kullanılarak yapılandırılır. Bir WCF hizmeti IIS altında barındırıldığında, HTTP veya HTTPS ayarları IIS içinde yapılandırılabilir (inetmgr.exe aracı kullanılarak). WCF hizmeti şirket içinde barındırılıyorsa, HTTP veya HTTPS ayarları bir komut satırı aracı kullanılarak yapılandırılır.
En azından, bir URL kaydı yapılandırmak ve hizmetinizin kullanacağı URL için bir Güvenlik Duvarı istisnası eklemek istiyorsunuz. Bu ayarları Netsh.exe aracıyla yapılandırabilirsiniz.
Ad alanı rezervasyonlarını yapılandırma
Ad alanı rezervasyonu, HTTP URL ad alanının bir bölümünün haklarını belirli bir kullanıcı grubuna atar. Rezervasyon, bu kullanıcılara ad alanının bu bölümünü dinleyen hizmetler oluşturma hakkı verir. Rezervasyonlar URL ön ekleridir, yani rezervasyon, rezervasyon yolunun tüm alt yollarını kapsar. Ad alanı rezervasyonları, joker karakterlerin kullanılması için iki yola izin verir. HTTP Sunucusu API'si belgeleri, joker karakterler içeren ad alanı talepleri arasındaki çözümleme sırasını açıklar.
Çalışan bir uygulama, ad alanı kayıtları eklemek için benzer bir istek oluşturabilir. Kayıtlar ve rezervasyonlar, ad alanının bölümleri için rekabet eder. Bir rezervasyon, joker karakterler içeren ad alanı talepleri arasındaki çözüm sırasına göre verilen çözüm sırasına göre bir kayda göre önceliğe sahip olabilir. Bu durumda rezervasyon, çalışan uygulamanın istekleri almasını engeller.
Aşağıdaki örnekte Netsh.exe aracı kullanılmaktadır:
netsh http add urlacl url=http://+:80/MyUri user=DOMAIN\user
Bu komut, DOMAIN\user hesabı için belirtilen URL ad alanı için bir URL ayırması ekler. Netsh komutunu kullanma hakkında daha fazla bilgi için, bir komut istemi yazın netsh http add urlacl /? ve Enter tuşuna basın.
Güvenlik duvarı özel durumu yapılandırma
HTTP üzerinden iletişim kuran bir WCF hizmetini kendi kendine barındırırken, belirli bir URL kullanılarak gelen bağlantılara izin vermek için güvenlik duvarı yapılandırmasına bir özel durum eklenmelidir.
SSL sertifikalarını yapılandırma
Güvenli Yuva Katmanı (SSL) protokolü, şifreleme anahtarlarını depolamak için istemci ve sunucudaki sertifikaları kullanır. Sunucu, istemcinin sunucu kimliğini doğrulayabilmesi için bir bağlantı kurulduğunda SSL sertifikasını sağlar. Sunucu, bağlantının her iki tarafının karşılıklı kimlik doğrulamasını sağlamak için istemciden bir sertifika da isteyebilir.
Sertifikalar, bağlantının IP adresine ve bağlantı noktası numarasına göre merkezi bir depoda saklanır. Özel IP adresi 0.0.0.0, yerel makine için herhangi bir IP adresiyle eşleşir. Sertifika deposunun URL'leri yola göre ayırt etmediğini unutmayın. Aynı IP adresine ve bağlantı noktası birleşimine sahip hizmetlerin, hizmetlerin URL'sindeki yol farklı olsa bile sertifikaları paylaşması gerekir.
Adım adım yönergeler için bkz: Nasıl yapılır: SSL Sertifikasıyla Bağlantı Noktası Yapılandırma.
IP Dinleme Listesini Yapılandırma
HTTP Sunucusu API'si, yalnızca bir kullanıcı bir URL kaydettikten sonra bir IP adresine ve bağlantı noktasına bağlanır. Varsayılan olarak, HTTP Sunucusu API'si, makinenin tüm IP adresleri için URL'deki bağlantı noktasına bağlanır. HTTP Sunucusu API'sini kullanmayan bir uygulama daha önce bu IP adresi ve bağlantı noktası kombinasyonuna bağlanmışsa bir çakışma ortaya çıkar. IP Dinleme Listesi, WCF hizmetlerinin makinenin bazı IP adresleri için bağlantı noktası kullanan uygulamalarla bir arada bulunmasına olanak tanır. IP Dinleme Listesi herhangi bir giriş içeriyorsa, HTTP Sunucusu API'si yalnızca listenin belirttiği IP adreslerine bağlanır. IP Dinleme Listesini değiştirmek, yönetici ayrıcalıkları gerektirir.
Aşağıdaki örnekte gösterildiği gibi, IP Dinleme Listesi'ni değiştirmek için netsh aracını kullanın:
netsh http add iplisten ipaddress=0.0.0.0:8000
Diğer yapılandırma ayarları
WSDualHttpBindingkullanılırken, istemci bağlantısı ad alanı ayırmaları ve Windows güvenlik duvarı ile uyumlu varsayılanları kullanır. İkili bağlantının istemci temel adresini özelleştirmeyi seçerseniz, istemcide bu HTTP ayarlarını da yeni adresle eşleşecek şekilde yapılandırmanız gerekir.
HTTP Sunucusu API'si, HttpCfg aracılığıyla kullanılamayan bazı gelişmiş yapılandırma ayarlarına sahiptir. Bu ayarlar kayıt defterinde tutulur ve HTTP Sunucusu API'lerini kullanan sistemlerde çalışan tüm uygulamalar için geçerlidir. Bu ayarlar hakkında daha fazla bilgi için bkz: IIS içinHttp.sys kayıt defteri ayarları. Çoğu kullanıcının bu ayarları değiştirmesi gerekmez.