WCF WebService/IIS Ошибка хостинга и конфигурации за брандмауэром

Question

У меня есть простой веб-сервис WCF. Он размещен на IIS на веб-сайте по умолчанию в нашем производственном домене. (местный адрес: 10.10.20.100)

По умолчанию этот веб-сайт по умолчанию был настроен для IP-адресов «Все неназначенные» в порту 80. Однако я заметил, что это вызвало работу службы WCF с ее WSDL с использованием локального имени DNS-сервера. то есть все идентификаторы URI в WSDL были

http://myserver.subdomain.domain.com/.../... 

Это не было хорошо, как мне нужно, чтобы разоблачить эту услугу сайтов, которые не имеют знаний о производственной среде внутреннего DNS. И этот конкретный сервер не имеет внешнего DNS-имени. Просто внешний IP-адрес ...

Я имел некоторый успех с изменением параметров в IIS от «All Unassigned» -> «10.10.20.100»

Это вызывает службу генерировать это WSDL с URIs

http://10.10.20.100/.../... 

Это нормально для других машин в пределах подобласти и на других субдоменах, но именно здесь я застреваю. Внешний IP-адрес серверов (1.2.3.4) отображается через некоторый перевод NAT/PAT, поэтому он явно не настроен в настройках IP-адресов серверов (то есть он не отображается в соответствии с IP-конфигурацией)

Так что если я изменю ИСИ по умолчанию IP-сайта Адрес от «All Unassigned» -> «1.2.3.4», как я сделал для внутреннего адреса, то служба WCF просто возвращается с ...

Bad Request (Invalid Hostname)

И если я покину IIS, настроенный на внутреннем IP-адресе, и попытайтесь получить доступ к службе через внешний IP-адрес, я получу

No protocol binding matches the given address 
'http://1.2.3.4/TestService/Service.svc'. Protocol bindings are 
configured at the Site level in IIS or WAS configuration 

Есть ли способ сделать IIS/WCF генерировать WSDL URI с внешним IP-адресом, который явно не настроен на сервере?

Кто-нибудь мне поможет, прежде чем я сброшу службы WCF из окна.

Answer 1

Это потому, что у вас нет установленных заголовков. Это, кажется, очень распространенная проблема, я все время сталкиваюсь с ней. Конфигурации для uris, которые он генерирует, не существует, он ищет правильный адрес, исследуя заголовок узла сайта. Даже если он находится в виртуальном каталоге, вам нужно перейти к родительскому, в вашем случае, по умолчанию, и добавить заголовок узла.

Сообщите мне, если вы не знаете, как это сделать.

Answer 2

Возможно, я смогу предотвратить насилие ниндзя ... если я понимаю вашу проблему ... Вы можете вручную указать полный адрес, который служба должна использовать в web.config, в отличие от того, чтобы ServiceHost выяснил это для тебя. Вы должны установить базовый адрес вашей службы:

<service behaviorConfiguration="Behaviour1" name="Api.Poll"> 
    <endpoint address="soap" binding="basicHttpBinding" bindingConfiguration="soapBinding" 
     contract="Api.IPoll" /> 
    <endpoint address="mex" binding="mexHttpBinding" contract="IMetadataExchange" /> 
    <host> 
     <baseAddresses> 
     <add baseAddress="http://www.mydomain.com/Api" /> 
     <add baseAddress="http://10.10.20.30/Api" /> 
     </baseAddresses> 
    </host> 
    </service> 

Используя этот метод, ваш сервис должен принять базовый адрес, указанный, а также имя службы, с дополнительным адресом конечной точки, если у вас есть. Кроме того, вам необходимо будет использовать настраиваемый ServiceHostFactory для программного программирования базового адреса. Смотрите ниже:

public class ServiceHostFactory : System.ServiceModel.Activation.ServiceHostFactory 
{ 
    protected override ServiceHost CreateServiceHost(Type serviceType, Uri[] baseAddresses) 
    {       
     ServiceHost host; 

     host = new ServiceHost(serviceType, baseAddresses[0]); 

     return host; 
    } 

Наконец, как только вы построить класс ServiceHostFactory, вы должны подключить его к службе путем редактирования разметки в SVC-файле:

<%@ ServiceHost Language="C#" Debug="true" Service="Api.Poll" Factory="Api.ServiceHostFactory" CodeBehind="Poll.svc.cs" %> 

Answer 3

Должен ли он быть IP-адрес, а не полное доменное имя?Заменив на полное доменное имя и установив, что в заголовки узлов для этого сайта, то привязка к нему через

cscript //nologo %systemdrive%\inetpub\adminscripts\adsutil.vbs set W3SVC/1/ServerBindings ":80:hostname.example.com" 

затем рециркуляция приложение бассейн затем будет производить это имя хоста в сгенерированном WSDL. Вы получаете выгоду от этого - вы можете настроить внутренний DNS, который разрешает это полное доменное имя для внутреннего IP-адреса и внешний DNS, который разрешает ваш IP-адрес брандмауэра, тогда одна и та же система будет работать без каких-либо изменений.

Answer 4

Вот как вы меняете заголовок в IIS7. Также поместите мой web.config для некоторых, если это поможет.

http://www.sslshopper.com/article-ssl-host-headers-in-iis-7.html

<?xml version="1.0"?> 
<configuration> 
    <system.web> 
    <compilation debug="true" targetFramework="4.0" />  
    <customErrors mode="Off"></customErrors> 
    </system.web> 
    <system.serviceModel> 
    <client/> 
    <services> 
     <service name="WcfService1.Service1" 
behaviorConfiguration="MyServiceTypeBehaviors"> 
     <host> 
     <baseAddresses> 
      <add baseAddress="https://pws.sjukra.is/"/>   
     </baseAddresses> 
     </host> 
     <endpoint address="https://pws.sjukra.is/Service1.svc" 
        listenUri="/" 
     binding="wsHttpBinding" 
     contract="WcfService1.IService1" 
     bindingConfiguration="myBasicHttpBindingConfig"/> 
     <endpoint contract="IMetadataExchange" 
    binding="mexHttpsBinding"     
    address="mex"/> 
     </service> 
    </services> 
    <bindings> 
     <wsHttpBinding> 
     <binding name="myBasicHttpBindingConfig"> 
      <security mode="TransportWithMessageCredential"> 
      <transport clientCredentialType="Windows" /> 
      <message clientCredentialType="UserName"/> 
      </security> 
     </binding> 
     </wsHttpBinding> 
    </bindings> 
    <behaviors> 
     <serviceBehaviors> 
     <behavior name="MyServiceTypeBehaviors"> 
      <serviceMetadata httpsGetEnabled="true"/> 
      <serviceDebug httpsHelpPageEnabled="true" includeExceptionDetailInFaults="true"/> 
      <serviceCredentials type="System.ServiceModel.Description.ServiceCredentials"> 
      <userNameAuthentication userNamePasswordValidationMode="Custom" customUserNamePasswordValidatorType="WcfService1.Service1,WcfService1"/> 
      <serviceCertificate findValue="pws.sjukra.is" storeLocation="LocalMachine" storeName="My" x509FindType="FindBySubjectName" /> 
       <clientCertificate> 
        <authentication certificateValidationMode="ChainTrust" revocationMode="NoCheck"/> 
       </clientCertificate>    
      </serviceCredentials> 
     </behavior> 
     </serviceBehaviors> 
    </behaviors> 
    <serviceHostingEnvironment multipleSiteBindingsEnabled="true"></serviceHostingEnvironment> 
    </system.serviceModel> 
    <system.webServer> 
    <modules runAllManagedModulesForAllRequests="true"/> 
    </system.webServer> 
</configuration> 

Answer 5

Несмотря на то, что это старый нить он на самом деле помог мне перенести проект из VS Web Developer Express для MonoDevelop, который включал в себя службу WCF.

Веб-приложение запрошенный интерфейс JavaScript, определенный с помощью службы WCF, используя следующий URL: http://127.0.0.1:8080/path-to-service/service.svc/js, который дал мне ошибку: не обязательный Нет протокола соответствует данному адресу

Вдохновленный этой теме я был в состоянии исправить проблему, потому что работа с сервисом с localhost вместо 127.0.0.1 работала! С запросом на http://localhost:8080/path-to-service/service.svc/js у меня есть интерфейс JavaScript.

На самом деле мое приложение не использовало абсолютный URL-адрес для включения интерфейса JavaScript, однако по умолчанию при запуске приложения из MonoDevelop он будет обращаться к приложению с использованием 127.0.0.1, поэтому вызов для включения JavaScript из службы не удался.

Это все еще не идеально, так как я не смог запустить приложение из MonoDevelop с помощью localhost вместо 127.0.0.1, так как конфигурация XSP позволяет мне указывать IP-адрес, но по крайней мере я знаю, как обойти это.

Answer 6

Проблема заключается в том, что после изменения порта или ip-адреса вы запускаете перезапуск пула приложений, который используете, поскольку он все еще имеет старую информацию до тех пор, пока она не будет скопирована.