locked
גישה wcf מאותו שרת RRS feed

  • שאלה

  • יש לי ווב סרוויס מאובטח  -https  לשימוש של כלל הלקוחות

    במקביל גם אני צריכה גישה אליו מאתר שיושב על אותו שרת

    מה צורת העבודה המקובלת לגשת אליו מהכתובת החיצונית כמו כל הלקוחות או כlocalhost  

    כרגע אני ניגשת אליו מהכתובת החיצונית כמו כל לקוח ,אך אני שואלת כי חשבתי שאולי אם אפנה מהlocalhost אז זה יהיה מהיר יותר ,כי כאשר ניגשים לכתובת החיצונית זה עובר גם דרך שרת של incapsula

    יום ראשון 05 יולי 2015 10:08

תשובות

  • התשובה תלויה ב איך מוגדר ה IIS וה SSL

    אם את פונה מהשרת לשרת דרך הכתובת החיצונית אז את מפעילה את ה DNS דבר שיגרום לאיטיות תאורטית.

    אם את פונה ב localhost את מפעילה את קובץ ה hosts.

    אם את פונה 127.0.0.1 אז זה יהיה הכי מהר.

    אבל כאן נכנס העניין של ה SSL מכיוון שסביר להניח שהגדרתם אותו עם ה IP והשם החיצוניים ואז הקוד שלך יפול כי ה SSL לא תקין.

    כמובן שניתן לעקוף את זה ע"י:

    א. לגרום לקוד להתעלם מהבעייתיות http://weblog.west-wind.com/posts/2011/Feb/11/HttpWebRequest-and-Ignoring-SSL-Certificate-Errors

    ב. להתקין סרטיפיקציה בשרת ולשים אותה כ TRUSTED

    http://blogs.msdn.com/b/robert_mcmurray/archive/2013/11/15/how-to-trust-the-iis-express-self-signed-certificate.aspx

    ובקיצור כפי שהתחלתי הכל תלוי איך דברים מוגדרים ואם הם מוגדרים נכון אז לא יהיה  הבדל משמעותי בין החיצוני לפנימי.יכול גם להווצר מצב שהחיצוני יעבוד יותר מהר כי יש לו יותר קריאות וכשאת מפעילה את הפנימי בתדירות נמוכה אז הוא יפעיל אפליקציית IIS נוספת.

    • הוצע כתשובה על-ידי pituachMVP, Editor יום שלישי 07 יולי 2015 14:20
    • סומן כתשובה על-ידי קשר יום חמישי 09 יולי 2015 06:14
    יום שלישי 07 יולי 2015 13:59
  • ערב טוב,

    השימוש בכתובת localhost היא בדיוק כמו שימוש בכל דומיין שאת רוצה. את יכולה לבטל את השימוש ב localhost או להגדיר ששימוש ב localhost  יפנה אותך לאתר חיצוני. זה כמובן רעיון גרוע מאוד!

    את צריכה להבין כיצד הדברים עובדים :-)

    במערכת ההפעלה יש קובץ בשם hosts שנמצא בדרך כלל במערכות וינדוס במיקום: C:\Windows\System32\drivers\etc
    מדובר בקובץ טקסט פשוט שניתן לערוך בעזרת ה NotePad. אני נוהג לערוך אותו בקביעות מסיבות שונות. תפקיד הקובץ למפות שמות לכתובות IP. אם תפתחי את הקובץ תגלי שהשם localhost ממופה ל IP מספר 127.0.0.1. זהו IP פנימי של המחשב הנוכחי. נניח למשל שיש לי אתר אינטרנט בכתובת http://ariely.info ואני רוצה לגלוש אליו בצורה מקומית ולא דרך שרת DNS חיצוני (זה הנושא הבא שצריך להבין... מה הם DNS). אם יש לי למשל ראוטר שמאזין לפניות חיצוניות ואני אנסה לגלוש אל הכתובת של האתר, אז במקום להגיע לאתר אני אגיע לראוטר, מכיוון שהוא מזהה שאני מגיע ממחשב מקומי. אבל אני רוצה להגיע לאתר שנמצא על המחשב ולא דרך הראוטר! לכן הפתרון הוא להוסיף ולמפות את הדומיין של האתר אל המחשב המקומי (כמו שהכתובת localhost ממופה)

    את יכולה למפות למשל דומיין של אתר אינטרנט שלא קשור אלייך לכתובת IP של אתר אחר.
    מי שינסה לגלוש אל האתר המחשב שלך יגיע אל האתר האחר :-)

    ניתן לקרוא יותר כאן:
    https://en.wikipedia.org/wiki/Hosts_(file)
    http://www.rackspace.com/knowledge_center/article/how-do-i-modify-my-hosts-file

    בדרך כלל באינטרנט אנחנו עובדים עם כתובות מילים ולא עם כתובת ה IP של המכונה שמארחת את האתר. לכן אנחנו נעזרים בשרתי DNS שממפים לנו את הכתובות. DNS = domain name server.

    אם את צריכה גישה לאפליקציה שיושבת על השרת הנוכחי את יכולה להשתמש בכתובת ה IP 127.0.0.1 או בשם localhost אם לא שינית הגדרות. את יכולה להוסיף לקובץ ה hosts את הדומיין החיצוני ואז תוכלי לגשת אלייו מקומית באמצעות הדומיין (את לא תעברי החוצה בכלל).

    * הערה: קובץ hosts קיים ברוב מערכות ההפעלה המודרניות. זו צורה מקובלת למיפוי, ולארק במערכות של מייקרסופט.


    signature   Ronen Ariely
     [Personal Site]    [Blog]    [Facebook]



    • נערך על-ידי pituachMVP, Editor יום שלישי 07 יולי 2015 14:19
    • סומן כתשובה על-ידי קשר יום חמישי 09 יולי 2015 06:14
    יום שלישי 07 יולי 2015 14:13
    משיב

כל התגובות

  • התשובה תלויה ב איך מוגדר ה IIS וה SSL

    אם את פונה מהשרת לשרת דרך הכתובת החיצונית אז את מפעילה את ה DNS דבר שיגרום לאיטיות תאורטית.

    אם את פונה ב localhost את מפעילה את קובץ ה hosts.

    אם את פונה 127.0.0.1 אז זה יהיה הכי מהר.

    אבל כאן נכנס העניין של ה SSL מכיוון שסביר להניח שהגדרתם אותו עם ה IP והשם החיצוניים ואז הקוד שלך יפול כי ה SSL לא תקין.

    כמובן שניתן לעקוף את זה ע"י:

    א. לגרום לקוד להתעלם מהבעייתיות http://weblog.west-wind.com/posts/2011/Feb/11/HttpWebRequest-and-Ignoring-SSL-Certificate-Errors

    ב. להתקין סרטיפיקציה בשרת ולשים אותה כ TRUSTED

    http://blogs.msdn.com/b/robert_mcmurray/archive/2013/11/15/how-to-trust-the-iis-express-self-signed-certificate.aspx

    ובקיצור כפי שהתחלתי הכל תלוי איך דברים מוגדרים ואם הם מוגדרים נכון אז לא יהיה  הבדל משמעותי בין החיצוני לפנימי.יכול גם להווצר מצב שהחיצוני יעבוד יותר מהר כי יש לו יותר קריאות וכשאת מפעילה את הפנימי בתדירות נמוכה אז הוא יפעיל אפליקציית IIS נוספת.

    • הוצע כתשובה על-ידי pituachMVP, Editor יום שלישי 07 יולי 2015 14:20
    • סומן כתשובה על-ידי קשר יום חמישי 09 יולי 2015 06:14
    יום שלישי 07 יולי 2015 13:59
  • ערב טוב,

    השימוש בכתובת localhost היא בדיוק כמו שימוש בכל דומיין שאת רוצה. את יכולה לבטל את השימוש ב localhost או להגדיר ששימוש ב localhost  יפנה אותך לאתר חיצוני. זה כמובן רעיון גרוע מאוד!

    את צריכה להבין כיצד הדברים עובדים :-)

    במערכת ההפעלה יש קובץ בשם hosts שנמצא בדרך כלל במערכות וינדוס במיקום: C:\Windows\System32\drivers\etc
    מדובר בקובץ טקסט פשוט שניתן לערוך בעזרת ה NotePad. אני נוהג לערוך אותו בקביעות מסיבות שונות. תפקיד הקובץ למפות שמות לכתובות IP. אם תפתחי את הקובץ תגלי שהשם localhost ממופה ל IP מספר 127.0.0.1. זהו IP פנימי של המחשב הנוכחי. נניח למשל שיש לי אתר אינטרנט בכתובת http://ariely.info ואני רוצה לגלוש אליו בצורה מקומית ולא דרך שרת DNS חיצוני (זה הנושא הבא שצריך להבין... מה הם DNS). אם יש לי למשל ראוטר שמאזין לפניות חיצוניות ואני אנסה לגלוש אל הכתובת של האתר, אז במקום להגיע לאתר אני אגיע לראוטר, מכיוון שהוא מזהה שאני מגיע ממחשב מקומי. אבל אני רוצה להגיע לאתר שנמצא על המחשב ולא דרך הראוטר! לכן הפתרון הוא להוסיף ולמפות את הדומיין של האתר אל המחשב המקומי (כמו שהכתובת localhost ממופה)

    את יכולה למפות למשל דומיין של אתר אינטרנט שלא קשור אלייך לכתובת IP של אתר אחר.
    מי שינסה לגלוש אל האתר המחשב שלך יגיע אל האתר האחר :-)

    ניתן לקרוא יותר כאן:
    https://en.wikipedia.org/wiki/Hosts_(file)
    http://www.rackspace.com/knowledge_center/article/how-do-i-modify-my-hosts-file

    בדרך כלל באינטרנט אנחנו עובדים עם כתובות מילים ולא עם כתובת ה IP של המכונה שמארחת את האתר. לכן אנחנו נעזרים בשרתי DNS שממפים לנו את הכתובות. DNS = domain name server.

    אם את צריכה גישה לאפליקציה שיושבת על השרת הנוכחי את יכולה להשתמש בכתובת ה IP 127.0.0.1 או בשם localhost אם לא שינית הגדרות. את יכולה להוסיף לקובץ ה hosts את הדומיין החיצוני ואז תוכלי לגשת אלייו מקומית באמצעות הדומיין (את לא תעברי החוצה בכלל).

    * הערה: קובץ hosts קיים ברוב מערכות ההפעלה המודרניות. זו צורה מקובלת למיפוי, ולארק במערכות של מייקרסופט.


    signature   Ronen Ariely
     [Personal Site]    [Blog]    [Facebook]



    • נערך על-ידי pituachMVP, Editor יום שלישי 07 יולי 2015 14:19
    • סומן כתשובה על-ידי קשר יום חמישי 09 יולי 2015 06:14
    יום שלישי 07 יולי 2015 14:13
    משיב