Dela via


Konfigurera HTTP och HTTPS

WCF-tjänster och -klienter kan kommunicera via HTTP och HTTPS. HTTP/HTTPS-inställningarna konfigureras med hjälp av Internet Information Services (IIS) eller med hjälp av ett kommandoradsverktyg. När en WCF-tjänst finns under IIS HTTP- eller HTTPS-inställningar kan konfigureras i IIS (med hjälp av verktyget inetmgr.exe). Om en WCF-tjänst är lokalt installerad konfigureras HTTP- eller HTTPS-inställningarna med hjälp av ett kommandoradsverktyg.

Du vill minst konfigurera en URL-registrering och lägga till ett brandväggsfel för den URL som din tjänst använder. Du kan konfigurera de här inställningarna med verktyget Netsh.exe.

Konfigurera namnområdesreservationer

Namnområdesreservation tilldelar rättigheter för en del av HTTP URL-namnområdet till en viss grupp användare. En reservation ger dessa användare rätt att skapa tjänster som lyssnar på den delen av namnområdet. Reservationer är URL-prefix, vilket innebär att reservationen täcker alla undersökvägar för reservationssökvägen. Namnområdesreservationer tillåter två sätt att använda jokertecken. I dokumentationen för HTTP Server API beskrivs matchningsordningen mellan namnområdesanspråk som omfattar jokertecken.

Ett program som körs kan skapa en liknande begäran om att lägga till namnområdesregistreringar. Registreringar och reservationer konkurrerar om delar av namnområdet. En reservation kan ha företräde framför en registrering enligt den lösningsordning som anges i matchningsordningen mellan namnområdesanspråk som omfattar jokertecken. I det här fallet blockerar reservationen det program som körs från att ta emot begäranden.

I följande exempel används verktyget Netsh.exe:

netsh http add urlacl url=http://+:80/MyUri user=DOMAIN\user

Det här kommandot lägger till en URL-reservation för det angivna URL-namnområdet för DOMÄN\användarkontot. Om du vill ha mer information om hur du använder netsh-kommandot skriver du netsh http add urlacl /? i en kommandotolk och trycker på Retur.

Konfigurera ett brandväggsfel

När en WCF-tjänst som kommunicerar via HTTP är själv värd måste ett undantag läggas till i brandväggskonfigurationen för att tillåta inkommande anslutningar med hjälp av en viss URL.

Konfigurera SSL-certifikat

SSL-protokollet (Secure Sockets Layer) använder certifikat på klienten och servern för att lagra krypteringsnycklar. Servern tillhandahåller sitt SSL-certifikat när en anslutning upprättas så att klienten kan verifiera serveridentiteten. Servern kan också begära ett certifikat från klienten för att tillhandahålla ömsesidig autentisering av båda sidor av anslutningen.

Certifikat lagras i ett centraliserat arkiv enligt ANSLUTNINGENs IP-adress och portnummer. Den särskilda IP-adressen 0.0.0.0 matchar alla IP-adresser för den lokala datorn. Observera att certifikatarkivet inte särskiljer URL:er baserat på sökvägen. Tjänster med samma IP-adress och portkombination måste dela certifikat även om sökvägen i URL:en för tjänsterna är annorlunda.

Stegvisa instruktioner finns i Så här konfigurerar du en port med ett SSL-certifikat.

Konfigurera IP-lyssningslistan

HTTP Server-API:et binder endast till en IP-adress och port när en användare registrerar en URL. Som standard binder HTTP Server-API:et till porten i URL:en för alla IP-adresser på datorn. En konflikt uppstår om ett program som inte använder HTTP Server-API:et tidigare har bundit till den kombinationen av IP-adress och port. Ip-lyssningslistan gör att WCF-tjänster kan samexistera med program som använder en port för några av datorns IP-adresser. Om IP-lyssningslistan innehåller några poster binder HTTP Server-API:et endast till de IP-adresser som anges i listan. För att ändra IP-lyssningslistan krävs administratörsbehörighet.

Använd netsh-verktyget för att ändra IP-lyssningslistan enligt följande exempel:

netsh http add iplisten ipaddress=0.0.0.0:8000

Andra konfigurationsinställningar

När du använder WSDualHttpBindinganvänder klientanslutningen standardvärden som är kompatibla med namnområdesreservationer och Windows-brandväggen. Om du väljer att anpassa klientbasadressen för en dubbel anslutning måste du också konfigurera dessa HTTP-inställningar på klienten för att matcha den nya adressen.

HTTP Server-API:et har vissa avancerade konfigurationsinställningar som inte är tillgängliga via HttpCfg. De här inställningarna underhålls i registret och gäller för alla program som körs på de system som använder HTTP Server-API:erna. Information om de här inställningarna finns i Http.sys registerinställningar för IIS. De flesta användare behöver inte ändra de här inställningarna.

Se även