Вопросы Теги

Сервисная конфигурация привязки и конечной точки WCF с практическими рекомендациями HTTPS в IIS с подсистемой балансировки нагрузки?

Один инструмент к вещи о является Умной Дефрагментацией IOBit. Это дефрагментируется в фоновом режиме, когда Ваш компьютер неактивен, и имеет, Глубоко Оптимизируют и другие возможности. Это кажется полезным, таким образом, Вы могли поставить его там и не иметь для волнения о дефрагментации.

7
задан 3 November 2009 в 00:42
4 ответа

Я отвечаю на это, поскольку меня спросили несколько человек, которые знают, что приложение работает, но не видело ответ здесь.

Мы не могли решить это в вышеупомянутом сценарии. HTTPS от клиента к подсистеме балансировки нагрузки в порядке. Проблема состоит в том, когда подсистема балансировки нагрузки берет то соединение и указывает на него на веб-сервер в незашифрованном формате. Это по-видимому нарушает протокол WCF. Клиент отправляет Связи HTTPS, но сервер получает незашифрованную коммуникацию.

Мы решили проблему путем прохождения через всю связь SSL.

Лучшее "решение" состояло бы в том, чтобы видеть, не использовал ли Ваш сервис WCF метод HTTP передачи и настраивал Вашу подсистему балансировки нагрузки для передачи этой связи через неизменный. Подсистема балансировки нагрузки могла затем сделать свою стандартную рабочую процедуру на регулярном Трафике HTTPS, сгенерированном с веб-сайта.

Я не протестировал это, поскольку наш сценарий приложения требует, чтобы сервис WCF был совместим с ASP.NET.

Надо надеяться, кто-то еще может уточнить это еще с некоторой информацией.

3
ответ дан 2 December 2019 в 23:47

Мы столкнулись с той же проблемой и пошли с решением, предоставленным разработчиком в Microsoft. То решение состоит в том, чтобы создать пользовательский HttpTransport, который переопределяет требование, чтобы иметь SSL с подсистемы балансировки нагрузки на сервер.

0
ответ дан 2 December 2019 в 23:47

Я понимаю, что это очень старый вопрос, но я недавно столкнулся с этой проблемой и решил ее, используя шаги, указанные здесь:

https://blog.tonysneed.com/2012 / 06/18 / building-scalable-and-secure-wcf-services /

Как говорится в одном из других ответов здесь, он требует создания подкласса HttpTransportElement и его BindingElementType, чтобы он возвращал ISecurityCapabilities, который «вводит в заблуждение WCF» соединение безопасно. Затем вы можете использовать этот элемент транспорта в customBinding.

1
ответ дан 2 December 2019 в 23:47

Установка для параметра Security Mode значения None в basicHttpBinding позволяет веб-службам WCF получать трафик без SSL. 

<bindings>
    <basicHttpBinding>
        <binding>
            <security mode="None"></security>
        </binding>
    </basicHttpBinding>
</bindings>
0
ответ дан 18 September 2020 в 17:02

Теги

Похожие вопросы