如何为WCF服务创建https绑定?
我继承了已经在Intranet上运行了一段时间的服务。安全从来都不是问题,但有人问我是否可以将其公开给互联网。
绑定定义
LeanBinding是我的猜测,而SecureLeanBinding绑定是继承的。
<bindings>
<customBinding>
<binding name="LeanBinding" closeTimeout="00:10:00" openTimeout="00:01:00" receiveTimeout="00:10:00" sendTimeout="00:01:00">
<binaryMessageEncoding compressionFormat="GZip">
<readerQuotas maxDepth="128" maxStringContentLength="2147483647" maxArrayLength="2147483647" maxBytesPerRead="2147483647" maxNameTableCharCount="2147483647"/>
</binaryMessageEncoding>
<httpTransport maxBufferPoolSize="2147483647" maxReceivedMessageSize="2147483647" maxBufferSize="2147483647"/>
</binding>
<binding name="SecureLeanBinding" closeTimeout="00:10:00" openTimeout="00:01:00" receiveTimeout="00:10:00" sendTimeout="00:01:00">
<binaryMessageEncoding compressionFormat="GZip">
<readerQuotas maxDepth="128" maxStringContentLength="2147483647" maxArrayLength="2147483647" maxBytesPerRead="2147483647" maxNameTableCharCount="2147483647"/>
</binaryMessageEncoding>
<httpsTransport maxBufferPoolSize="2147483647" maxReceivedMessageSize="2147483647" maxBufferSize="2147483647"></httpsTransport>
</binding>
</customBinding>
</bindings>
客户端端点
我复制了现有端点,但是将地址更改为使用https,并将绑定配置更改为使用SucereLeanBinding。
<client>
<endpoint address="http://localhost/APP.Service/" binding="customBinding" bindingConfiguration="LeanBinding" contract="APP.IService" name="customBinding_IService" />
<endpoint address="https://localhost/APP.Service/" binding="customBinding" bindingConfiguration="SecureLeanBinding" contract="APP.IService" name="SecureBinding_IService" />
</client>
服务行为
我将httpsGetEnabled设置为true
<behaviors>
<endpointBehaviors>
<behavior name="LeanEndPointBehaviour">
<dataContractSerializer maxItemsInObjectGraph="2147483647"/>
</behavior>
</endpointBehaviors>
<serviceBehaviors>
<behavior name="LeanServiceBehaviour">
<serviceMetadata httpGetEnabled="true" httpsGetEnabled="true"/>
<serviceDebug includeExceptionDetailInFaults="true"/>
<dataContractSerializer ignoreExtensionDataObject="false" maxItemsInObjectGraph="2147483647"/>
</behavior>
</serviceBehaviors>
</behaviors>
协议映射
协议映射似乎并不影响服务的行为。但出于完整性考虑,我将其包括在内。
<protocolMapping>
<add binding="customBinding" bindingConfiguration="SecureLeanBinding" scheme="https"/>
</protocolMapping>
服务定义
我添加了第二个端点和baseAddress。
<services>
<service name="APP.ServiceName" behaviorConfiguration="LeanServiceBehaviour">
<endpoint address="" binding="customBinding" contract="APP.IService" behaviorConfiguration="LeanEndPointBehaviour" bindingName="LeanBinding" bindingConfiguration="LeanBinding" >
<identity>
<dns value="localhost" />
</identity>
</endpoint>
<endpoint address="" binding="customBinding" contract="APP.IService" behaviorConfiguration="SecureLeanEndPointBehavior" bindingName="SecureLeanBinding" bindingConfiguration="SecureLeanBinding" >
<identity>
<dns value="localhost" />
</identity>
</endpoint>
<host>
<baseAddresses>
<add baseAddress="http://localhost:80/APP.Service/" />
<add baseAddress="https://localhost:443/APP.Service/" />
</baseAddresses>
</host>
</service>
</services>
</system.serviceModel>
</configuration>
http绑定有效,但是https绑定无效。任何帮助将不胜感激。
1 个答案:
答案 0 :(得分:0)
您如何托管服务? HTTP服务端点需要传输安全模式和证书来保护通信。我们应该将证书绑定到服务器的端口。如果在IIS中,则可以由IIS网站绑定模块完成。
配置文件中不需要基地址。
<host>
<baseAddresses>
<add baseAddress="http://localhost:80/APP.Service/" />
<add baseAddress="https://localhost:443/APP.Service/" />
</baseAddresses>
</host>
这需要在IIS网站绑定模块中完成。
如果在控制台应用程序中,或者它是自托管的,则应通过以下命令将证书绑定到特定端口。
netsh http add sslcert ipport = 0.0.0.0:443 certhash = 0000000000003ed9cd0c315bbb6dc1c08da5e6 appid = {00112233-4455-6677-8899-AABBCCDDEEFF}
https://docs.microsoft.com/en-us/windows/win32/http/add-sslcert
随时让我知道问题是否仍然存在。
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?