亚洲必赢手机入口Nginx集群之WCF分布式身份验证

by admin on 2019年3月16日

目录

目录

1       大约思路… 1

1       大约思路… 1

2       Nginx集群之WCF分布式身份验证… 1

2       Nginx集群之WCF分布式身份验证… 1

3       BasicHttpBinding、ws2007HttpBinding. 2

3       BasicHttpBinding、ws2007HttpBinding. 2

4       Windows证书生成私钥、公钥(X.509证书)… 3

4       Windows证书生成私钥、公钥(X.509证书)… 3

5       编写WCF服务、客户端程序… 7

5       编写WCF服务、客户端程序… 7

6       URL保留项… 13

6       URL保留项… 13

7       安排WCF服务程序到局域网内3台PC机… 14

7       铺排WCF服务程序到局域网内3台PC机… 14

8       Nginx集群配置搭建… 15

8       Nginx集群配置搭建… 15

9       SoapUI和WCF客户端程序的周转结果… 16

9       SoapUI和WCF客户端程序的运作结果… 16

10     总结… 18

10     总结… 18

1       大致思路

l  Nginx集群之WCF分布式身份验证

l  BasicHttpBinding、Ws2007HttpBinding

l  Windows证书生成公钥、私钥(x509证书)

l  编写WCF服务、客户端程序

l  URL保留项

l  布置WCF服务程序到局域网内3台PC机

l  Nginx集群配置搭建

l  SoapUI和WCF客户端程序的运营结果

l  总结

1       差不离思路

l  Nginx集群之WCF分布式身份验证

l  BasicHttpBinding、Ws2007HttpBinding

l  Windows证书生成公钥、私钥(x509证书)

l  编写WCF服务、客户端程序

l  URL保留项

l  安排WCF服务程序到局域网内3台PC机

l  Nginx集群配置搭建

l  SoapUI和WCF客户端程序的周转结果

l  总结

2       Nginx集群之WCF分布式身份验证

Nginx是个轻量级的反向代理,当然,也有相应的SSL身份评释。本文主要利用一种自作者寄宿的办法,使用Nginx集群,通过windows证书(X.509证书),讲述客户端怎样访问服务器的点子。

 

本文源代码主要分类:

l  HighlyConcurrentHosting

利用BasicHttpBinding的源代码(本文重要以这种方法举行Nginx集群)

l  HighlyConcurrentHosting_Ws2007HttpBinding

动用ws二〇〇五HttpBinding的源代码(这是一种点对点的Windows认证格局)

l  Nginx配置

nginx.conf

l  Windows证书

wcf_zhyongfeng.cer(客户端须求设置的表明)

wcf_zhyongfeng.pfx(服务器须求安装的证书)

 

以下是本文讲述的显要结构图:

客户端以BasicHttpBinding举行走访Nginx,然后Nginx实行负荷均衡,将音讯分发到后端任意一台WCF的PC机,后端必要被访问的WCF服务器,都要安装Windows证书(仅被访问的服务器须求设置wcf_zhyongfegn.pfx证书)。

亚洲必赢手机入口 1 

若以ws二零零七HttpBinding进展点对点Windows认证,则Nginx只可以起到通过划分IP绑定特定一台服务器访问的功力,并不能够起到集群负载均衡,同时除了服务器要wcf_zhyongfeng.pfx安装证书外,客户端也须要开始展览设置wcf_zhyongfeng.cer证书,那里不作为重点讲述。

亚洲必赢手机入口 2

2       Nginx集群之WCF分布式身份验证

Nginx是个轻量级的反向代理,当然,也有对应的SSL身份认证。本文重要采用一种本身寄宿的情势,使用Nginx集群,通过windows证书(X.509证书),讲述客户端如何访问服务器的法子。

 

本文源代码主要分类:

l  HighlyConcurrentHosting

使用BasicHttpBinding的源代码(本文重要以那种艺术实行Nginx集群)

l  HighlyConcurrentHosting_Ws2007HttpBinding

运用ws二零零七HttpBinding的源代码(那是一种点对点的Windows认证格局)

l  Nginx配置

nginx.conf

l  Windows证书

wcf_zhyongfeng.cer(客户端供给设置的表明)

wcf_zhyongfeng.pfx(服务器必要安装的证书)

 

以下是本文讲述的要害结构图:

客户端以BasicHttpBinding实行访问Nginx,然后Nginx进行负荷均衡,将信息分发到后端任意一台WCF的PC机,后端要求被访问的WCF服务器,都要安装Windows证书(仅被访问的服务器必要设置wcf_zhyongfegn.pfx证书)。

亚洲必赢手机入口 3 

若以ws二零零七HttpBinding拓展点对点Windows认证,则Nginx只可以起到通过划分IP绑定特定一台服务器访问的效应,并不能够起到集群负载均衡,同时除了服务器要wcf_zhyongfeng.pfx安装证书外,客户端也急需展开安装wcf_zhyongfeng.cer证书,那里不作为重点讲述。

亚洲必赢手机入口 4

3       BasicHttpBinding、ws2007HttpBinding

那里WCF的Ningx集群,主要用的是BasicHttpBinding。BasicHttpBinding的暗许安全方式是None,即没有其他安全设置,音信都以公开传送,对客户端也不举行求证。 
不过basicHttpBinding绑定可以兑现辽阳传输,也足以由此传输层和新闻层来保管音信的安全性。 
basicHttpBinding设置为Transport安全情势,传输层的平安是选择IIS的平安体制,比如基本人份验证、集成windows验证、SSL安全通道等等

.NET Framework 3.5 介绍了一种用于Web
服务交互称为ws二零零五HttpBinding绑定的新的绑定。那些绑定类似于ws二〇〇七HttpBinding绑定除了它辅助最新的WS-*
信息,安全,可注重新闻和作业专业。

ws二〇〇七HttpBinding支撑的正规化:

WS-SecureConversation v1.3

WS-Security的扩展,为多个消息交换提供一个安全上下文

WS-Trust v1.3

WS-Security的扩展,请求并标记问题,管理可依赖关系。

WS-SecurityPolicy v1.2

WS-Security的安全断言,WS-Security转换以及使用WS-Policy表达的WS-Trust

Web Services Reliable Messaging v1.1

保证消息被传递,适当编码且不会重复接收的协议

Web Services Coordination v1.1

为分布式平台的动作合作提供协议的平台

 

3       BasicHttpBinding、ws2007HttpBinding

此间WCF的Ningx集群,重要用的是BasicHttpBinding。BasicHttpBinding的暗许安全情势是None,即没有别的安全设置,音信都是公开传送,对客户端也不开始展览表明。 
不过basicHttpBinding绑定能够完成景德镇传输,也能够由此传输层和音信层来担保音信的安全性。 
basicHttpBinding设置为Transport安全形式,传输层的景德镇是采取IIS的兴安盟机制,比如基本人份验证、集成windows验证、SSL安全通道等等

.NET Framework 3.5 介绍了一种用于Web
服务交互称为ws二〇〇五HttpBinding绑定的新的绑定。这几个绑定类似于ws2006HttpBinding绑定除了它帮衬新型的WS-*
音信,安全,可注重音信和工作专业。

ws二零零七HttpBinding帮衬的专业:

WS-SecureConversation v1.3

WS-Security的扩展,为多个消息交换提供一个安全上下文

WS-Trust v1.3

WS-Security的扩展,请求并标记问题,管理可依赖关系。

WS-SecurityPolicy v1.2

WS-Security的安全断言,WS-Security转换以及使用WS-Policy表达的WS-Trust

Web Services Reliable Messaging v1.1

保证消息被传递,适当编码且不会重复接收的协议

Web Services Coordination v1.1

为分布式平台的动作合作提供协议的平台

 

4       Windows证书生成私钥、公钥(X.509证书)

进行C:\Windows\system32,以管理人运转cmd.ext

Microsoft Windows [版本 6.1.7601]
版权所有 (c) 2009 Microsoft Corporation。保留所有权利。

C:\Windows\system32>cd C:\Program Files\Microsoft SDKs\Windows\v6.0A\Bin

C:\Program Files\Microsoft SDKs\Windows\v6.0A\Bin>makecert -r -pe -n "CN=wcf_zhyongfeng" -ss My -sky exchange
Succeeded

C:\Program Files\Microsoft SDKs\Windows\v6.0A\Bin>

亚洲必赢手机入口 5

查看Windows证书的转移,开首->运维,输入:

certmgr.msc

亚洲必赢手机入口 6

Windows导出wcf_zhyongfeng.pfx服务端证书:

亚洲必赢手机入口 7

亚洲必赢手机入口 8

亚洲必赢手机入口 9

亚洲必赢手机入口 10

Windows导出wcf_zhyongfeng.cer客户端证书:

亚洲必赢手机入口 11

亚洲必赢手机入口 12

亚洲必赢手机入口 13

4       Windows证书生成私钥、公钥(X.509证书)

进行C:\Windows\system32,以管理人运营cmd.ext

Microsoft Windows [版本 6.1.7601]
版权所有 (c) 2009 Microsoft Corporation。保留所有权利。

C:\Windows\system32>cd C:\Program Files\Microsoft SDKs\Windows\v6.0A\Bin

C:\Program Files\Microsoft SDKs\Windows\v6.0A\Bin>makecert -r -pe -n "CN=wcf_zhyongfeng" -ss My -sky exchange
Succeeded

C:\Program Files\Microsoft SDKs\Windows\v6.0A\Bin>

亚洲必赢手机入口 14

查看Windows证书的变迁,早先->运营,输入:

certmgr.msc

亚洲必赢手机入口 15

Windows导出wcf_zhyongfeng.pfx服务端证书:

亚洲必赢手机入口 16

亚洲必赢手机入口 17

亚洲必赢手机入口 18

亚洲必赢手机入口 19

Windows导出wcf_zhyongfeng.cer客户端证书:

亚洲必赢手机入口 20

亚洲必赢手机入口 21

亚洲必赢手机入口 22

5       编写WCF服务、客户端程序

l  WCF服务程序

Program.cs

using Service;
using System;
using System.ServiceModel;

namespace HighlyConcurrentHosting
{
    class Program
    {
        static void Main(string[] args)
        {
            using (ServiceHost host = new ServiceHost(typeof(OutputSomething)))
            {
                host.Opened += delegate
                {
                    Console.WriteLine(host.Description.Endpoints[0].Address.Uri + "已经启动,按任意键终止服务!");
                };

                host.Open();
                Console.Read();
            }
        }
    }

    /// <summary>
    /// 证书验证帐户名,密码
    /// </summary>
    public class UserNamePasswordValidator : System.IdentityModel.Selectors.UserNamePasswordValidator
    {
        public override void Validate(string userName, string password)
        {
            if (userName != "zhyongfeng" || password != "123456")
            {
                throw new System.IdentityModel.Tokens.SecurityTokenException("Unknown Username or Password");
            }
        }
    }
}

服务端配置文件:

<?xml version="1.0" encoding="utf-8" ?>
<configuration>
  <system.serviceModel>
    <behaviors>
      <serviceBehaviors>
        <behavior name="metadataBehavior">
          <serviceMetadata httpGetEnabled="true"/>
          <!-- 要接收故障异常详细信息以进行调试,请将以下值设置为 true。在部署前设置为 false 以避免泄漏异常信息 -->
          <serviceDebug includeExceptionDetailInFaults="true"/>

          <serviceCredentials>
            <!--指定一个 X.509 证书,用户对认证中的用户名密码加密解密-->
            <!--C:\Program Files\Microsoft SDKs\Windows\v6.0A\Bin,使用makecert -r -pe -n "CN=wcf_zhyongfeng" -ss My -sky exchange-->
            <serviceCertificate findValue="wcf_zhyongfeng" x509FindType="FindBySubjectName" storeLocation="CurrentUser" storeName="My"/>
            <clientCertificate>
              <!--自定义对客户端进行证书认证方式 这里为 None-->
              <authentication certificateValidationMode="None"></authentication>
            </clientCertificate>

            <!--自定义用户名和密码验证的设置-->
            <userNameAuthentication userNamePasswordValidationMode="Custom" customUserNamePasswordValidatorType="HighlyConcurrentHosting.UserNamePasswordValidator,HighlyConcurrentHosting" />
          </serviceCredentials>
        </behavior>
      </serviceBehaviors>
    </behaviors>

    <bindings>
      <basicHttpBinding>
        <!--这个是需要输入用户名密码的-->
        <binding name="YesCertificate">
          <security mode="TransportCredentialOnly">
            <transport clientCredentialType="Basic"></transport>
            <message clientCredentialType="UserName"/>
          </security>
        </binding>
      </basicHttpBinding>
  </bindings>

    <services>
      <service name="Service.OutputSomething" behaviorConfiguration="metadataBehavior" >
        <host>
          <baseAddresses>
            <add baseAddress="http://127.0.0.1:5600/hello"/>
          </baseAddresses>
        </host>
        <endpoint binding="basicHttpBinding" bindingConfiguration="YesCertificate" contract="Service.Interface.IOutputSomething"/>
        <endpoint binding="basicHttpBinding" bindingConfiguration="YesCertificate" contract="Service.Interface.IOutputSomethingCertificate" />
      </service>
    </services>
  </system.serviceModel>

  <startup>
    <supportedRuntime version="v4.0" sku=".NETFramework,Version=v4.5" />
  </startup>
</configuration>

 

l  客户端程序

using HighlyConcurrentClient.HighlyConcurrentService;
using System;
using System.Net;

namespace HighlyConcurrentClient
{
    class Program
    {
        static void Main(string[] args)
        {

            string AddressIP = string.Empty;
            foreach (IPAddress _IPAddress in Dns.GetHostEntry(Dns.GetHostName()).AddressList)
            {
                if (_IPAddress.AddressFamily.ToString() == "InterNetwork")
                {
                    AddressIP = _IPAddress.ToString();
                }
            }
            Console.WriteLine(string.Format("本机IP是:{0}", AddressIP));
            using (OutputSomethingCertificateClient proxy = new OutputSomethingCertificateClient())
            {

                proxy.ClientCredentials.UserName.UserName = "zhyongfeng";
                proxy.ClientCredentials.UserName.Password = "123456";
                for (int i = 0; i < 20; i++)
                {
                    Console.WriteLine(proxy.GetCertContentData(i));
                }
            }
            Console.Read();
        }
    }
}

客户端配置文件:

<?xml version="1.0" encoding="utf-8" ?>
<configuration>
  <configSections>
  </configSections>
  <startup>
    <supportedRuntime version="v4.0" sku=".NETFramework,Version=v4.5" />
  </startup>
  <system.serviceModel>
    <bindings>
      <basicHttpBinding>
        <binding name="BasicHttpBinding_IOutputSomething">
          <security mode="TransportCredentialOnly">
            <transport clientCredentialType="Basic" />
          </security>
        </binding>
        <binding name="BasicHttpBinding_IOutputSomethingCertificate">
          <security mode="TransportCredentialOnly">
            <transport clientCredentialType="Basic" />
          </security>
        </binding>
      </basicHttpBinding>
    </bindings>
    <client>
      <endpoint address="http://zhyongfeng.com/hello" binding="basicHttpBinding"
        bindingConfiguration="BasicHttpBinding_IOutputSomething" contract="HighlyConcurrentService.IOutputSomething"
        name="BasicHttpBinding_IOutputSomething" />
      <endpoint address="http://zhyongfeng.com/hello" binding="basicHttpBinding"
        bindingConfiguration="BasicHttpBinding_IOutputSomethingCertificate"
        contract="HighlyConcurrentService.IOutputSomethingCertificate"
        name="BasicHttpBinding_IOutputSomethingCertificate" />
    </client>
  </system.serviceModel>
</configuration>

客户端添加引用时,会发出

亚洲必赢手机入口 23

亚洲必赢手机入口 24

亚洲必赢手机入口 25

客户端添加服务引用后,Address可能是某一台PC机的IP地址(例如:address=”http://
10.92.202.56:5600/hello”)那是急需修改为以下Nginx的地址

address=”http://zhyongfeng.com/hello“.

即如图所示:

亚洲必赢手机入口 26

5       编写WCF服务、客户端程序

l  WCF服务程序

Program.cs

using Service;
using System;
using System.ServiceModel;

namespace HighlyConcurrentHosting
{
    class Program
    {
        static void Main(string[] args)
        {
            using (ServiceHost host = new ServiceHost(typeof(OutputSomething)))
            {
                host.Opened += delegate
                {
                    Console.WriteLine(host.Description.Endpoints[0].Address.Uri + "已经启动,按任意键终止服务!");
                };

                host.Open();
                Console.Read();
            }
        }
    }

    /// <summary>
    /// 证书验证帐户名,密码
    /// </summary>
    public class UserNamePasswordValidator : System.IdentityModel.Selectors.UserNamePasswordValidator
    {
        public override void Validate(string userName, string password)
        {
            if (userName != "zhyongfeng" || password != "123456")
            {
                throw new System.IdentityModel.Tokens.SecurityTokenException("Unknown Username or Password");
            }
        }
    }
}

服务端配置文件:

<?xml version="1.0" encoding="utf-8" ?>
<configuration>
  <system.serviceModel>
    <behaviors>
      <serviceBehaviors>
        <behavior name="metadataBehavior">
          <serviceMetadata httpGetEnabled="true"/>
          <!-- 要接收故障异常详细信息以进行调试,请将以下值设置为 true。在部署前设置为 false 以避免泄漏异常信息 -->
          <serviceDebug includeExceptionDetailInFaults="true"/>

          <serviceCredentials>
            <!--指定一个 X.509 证书,用户对认证中的用户名密码加密解密-->
            <!--C:\Program Files\Microsoft SDKs\Windows\v6.0A\Bin,使用makecert -r -pe -n "CN=wcf_zhyongfeng" -ss My -sky exchange-->
            <serviceCertificate findValue="wcf_zhyongfeng" x509FindType="FindBySubjectName" storeLocation="CurrentUser" storeName="My"/>
            <clientCertificate>
              <!--自定义对客户端进行证书认证方式 这里为 None-->
              <authentication certificateValidationMode="None"></authentication>
            </clientCertificate>

            <!--自定义用户名和密码验证的设置-->
            <userNameAuthentication userNamePasswordValidationMode="Custom" customUserNamePasswordValidatorType="HighlyConcurrentHosting.UserNamePasswordValidator,HighlyConcurrentHosting" />
          </serviceCredentials>
        </behavior>
      </serviceBehaviors>
    </behaviors>

    <bindings>
      <basicHttpBinding>
        <!--这个是需要输入用户名密码的-->
        <binding name="YesCertificate">
          <security mode="TransportCredentialOnly">
            <transport clientCredentialType="Basic"></transport>
            <message clientCredentialType="UserName"/>
          </security>
        </binding>
      </basicHttpBinding>
  </bindings>

    <services>
      <service name="Service.OutputSomething" behaviorConfiguration="metadataBehavior" >
        <host>
          <baseAddresses>
            <add baseAddress="http://127.0.0.1:5600/hello"/>
          </baseAddresses>
        </host>
        <endpoint binding="basicHttpBinding" bindingConfiguration="YesCertificate" contract="Service.Interface.IOutputSomething"/>
        <endpoint binding="basicHttpBinding" bindingConfiguration="YesCertificate" contract="Service.Interface.IOutputSomethingCertificate" />
      </service>
    </services>
  </system.serviceModel>

  <startup>
    <supportedRuntime version="v4.0" sku=".NETFramework,Version=v4.5" />
  </startup>
</configuration>

 

l  客户端程序

using HighlyConcurrentClient.HighlyConcurrentService;
using System;
using System.Net;

namespace HighlyConcurrentClient
{
    class Program
    {
        static void Main(string[] args)
        {

            string AddressIP = string.Empty;
            foreach (IPAddress _IPAddress in Dns.GetHostEntry(Dns.GetHostName()).AddressList)
            {
                if (_IPAddress.AddressFamily.ToString() == "InterNetwork")
                {
                    AddressIP = _IPAddress.ToString();
                }
            }
            Console.WriteLine(string.Format("本机IP是:{0}", AddressIP));
            using (OutputSomethingCertificateClient proxy = new OutputSomethingCertificateClient())
            {

                proxy.ClientCredentials.UserName.UserName = "zhyongfeng";
                proxy.ClientCredentials.UserName.Password = "123456";
                for (int i = 0; i < 20; i++)
                {
                    Console.WriteLine(proxy.GetCertContentData(i));
                }
            }
            Console.Read();
        }
    }
}

客户端配置文件:

<?xml version="1.0" encoding="utf-8" ?>
<configuration>
  <configSections>
  </configSections>
  <startup>
    <supportedRuntime version="v4.0" sku=".NETFramework,Version=v4.5" />
  </startup>
  <system.serviceModel>
    <bindings>
      <basicHttpBinding>
        <binding name="BasicHttpBinding_IOutputSomething">
          <security mode="TransportCredentialOnly">
            <transport clientCredentialType="Basic" />
          </security>
        </binding>
        <binding name="BasicHttpBinding_IOutputSomethingCertificate">
          <security mode="TransportCredentialOnly">
            <transport clientCredentialType="Basic" />
          </security>
        </binding>
      </basicHttpBinding>
    </bindings>
    <client>
      <endpoint address="http://zhyongfeng.com/hello" binding="basicHttpBinding"
        bindingConfiguration="BasicHttpBinding_IOutputSomething" contract="HighlyConcurrentService.IOutputSomething"
        name="BasicHttpBinding_IOutputSomething" />
      <endpoint address="http://zhyongfeng.com/hello" binding="basicHttpBinding"
        bindingConfiguration="BasicHttpBinding_IOutputSomethingCertificate"
        contract="HighlyConcurrentService.IOutputSomethingCertificate"
        name="BasicHttpBinding_IOutputSomethingCertificate" />
    </client>
  </system.serviceModel>
</configuration>

客户端添加引用时,会发出

亚洲必赢手机入口 27

亚洲必赢手机入口 28

亚洲必赢手机入口 29

客户端添加服务引用后,Address也许是某一台PC机的IP地址(例如:address=”http://
10.92.202.56:5600/hello”)那是急需修改为以下Nginx的地方

address=”http://zhyongfeng.com/hello“.

即如图所示:

亚洲必赢手机入口 30

6       URL保留项

详见:http://www.cnblogs.com/yongfeng/p/7851039.html

6       URL保留项

详见:http://www.cnblogs.com/yongfeng/p/7851039.html

7       布署WCF服务程序到局域网内3台PC机

远程实行安排WCF服务程序时,须求双击安装服务器wcf_zhyongfeng.pfx证书、修改config三台机的配备文件:10.92.202.56:5600、10.92.202.57:5700、10.92.202.58:5800

接下来运维远程计算机的WCF服务程序,运营作效果果如下:

亚洲必赢手机入口 31

亚洲必赢手机入口 32

本机IE上访问WCF服务端的运行效果:

亚洲必赢手机入口 33

7       布署WCF服务程序到局域网内3台PC机

远程进行配置WCF服务程序时,要求双击安装服务器wcf_zhyongfeng.pfx证书、修改config三台机的布局文件:10.92.202.56:5600、10.92.202.57:5700、10.92.202.58:5800

然后运行远程总结机的WCF服务程序,运转效果如下:

亚洲必赢手机入口 34

亚洲必赢手机入口 35

本机IE上访问WCF服务端的运作效果:

亚洲必赢手机入口 36

8       Nginx集群配置搭建

透过自主义域名zhyongfeng.com:80端口举行负荷均衡集群访问,则访问C:\Windows\System32\drivers\etc\hosts,添加下列“本机IP
自定义的域名”:

10.93.85.66    zhyongfeng.com

针对WCF布置的多台PC机配置(设置了proxy_connect_timeout为10s,倘使中间一台机down掉了,能够转正到另一台机械)如下:

worker_processes  1;
events {
    worker_connections  1024;
}
http {
    include       mime.types;
    default_type  application/octet-stream;
    sendfile        on;
    keepalive_timeout  65;

    upstream zhyongfeng.com {
        server    10.92.202.56:5600;
        server    10.92.202.57:5700; 
        server    10.92.202.58:5800;
    }
    server {
        listen       80;
        server_name  zhyongfeng.com;
        location / {
            proxy_pass   http://zhyongfeng.com;
            proxy_connect_timeout       10s;
        } 
    }
}

运行CMD:

D:\DTLDownLoads\nginx-1.10.2>start nginx

D:\DTLDownLoads\nginx-1.10.2>nginx -s reload

访问WCF服务端:http://zhyongfeng.com/hello,运行结果:

亚洲必赢手机入口 37

8       Nginx集群配置搭建

透过自主义域名zhyongfeng.com:80端口举办负荷均衡集群访问,则访问C:\Windows\System32\drivers\etc\hosts,添加下列“本机IP
自定义的域名”:

10.93.85.66    zhyongfeng.com

本着WCF安顿的多台PC机配置(设置了proxy_connect_timeout为10s,假诺中间一台机down掉了,能够转化到另一台机械)如下:

worker_processes  1;
events {
    worker_connections  1024;
}
http {
    include       mime.types;
    default_type  application/octet-stream;
    sendfile        on;
    keepalive_timeout  65;

    upstream zhyongfeng.com {
        server    10.92.202.56:5600;
        server    10.92.202.57:5700; 
        server    10.92.202.58:5800;
    }
    server {
        listen       80;
        server_name  zhyongfeng.com;
        location / {
            proxy_pass   http://zhyongfeng.com;
            proxy_connect_timeout       10s;
        } 
    }
}

运行CMD:

D:\DTLDownLoads\nginx-1.10.2>start nginx

D:\DTLDownLoads\nginx-1.10.2>nginx -s reload

访问WCF服务端:http://zhyongfeng.com/hello,运行结果:

亚洲必赢手机入口 38

9       SoapUI和WCF客户端程序的运行结果

Soap协议,能够选择SoapUI测试并添加WCF的wsdl:http://zhyongfeng.com/hello?wsdl,运营效果如下:

亚洲必赢手机入口 39

运维WCF客户端程序,运转效果图如下:

亚洲必赢手机入口 40

远程桌面关掉在那之中一台10.92.202.56:5600的PC机:

亚洲必赢手机入口 41

再一次开动WCF客户端程序,因为Nginx配置文件设置了proxy_connect_timeout为10s,则关闭的PC机10.92.202.56:5600在10s后会将它的音讯转载给10.92.202.57:5700,继续由别的2台PC机执行:

亚洲必赢手机入口 42

9       SoapUI和WCF客户端程序的运维结果

Soap协议,能够接纳SoapUI测试并添加WCF的wsdl:http://zhyongfeng.com/hello?wsdl,运营效果如下:

亚洲必赢手机入口 43

运营WCF客户端程序,运维作效果果图如下:

亚洲必赢手机入口 44

远程桌面关掉在这之中一台10.92.202.56:5600的PC机:

亚洲必赢手机入口 45

重复开动WCF客户端程序,因为Nginx配置文件设置了proxy_connect_timeout为10s,则关闭的PC机10.92.202.56:5600在10s后会将它的新闻转载给10.92.202.57:5700,继续由其余2台PC机执行:

亚洲必赢手机入口 46

10             总结

通过使用BasicHttpBinding,除了能让WCF客户端访问之外,还增添了WSDL的拜访方式。Nginx集群让WCF客户端具备用户名密码验证的还要,达到负载均衡分布式处理的效益。

 

源代码下载:

http://download.csdn.net/download/ruby_matlab/10126187

 

PDF下载:

Nginx集群之WCF分布式身份验证(协助soap).pdf

10             总结

由此选取BasicHttpBinding,除了能让WCF客户端访问之外,还扩大了WSDL的造访格局。Nginx集群让WCF客户端具备用户名密码验证的同时,达到负载均衡分布式处理的功力。

 

源代码下载:

http://download.csdn.net/download/ruby_matlab/10126187

 

PDF下载:

Nginx集群之WCF分布式身份验证(帮助soap).pdf

相关文章

发表评论

电子邮件地址不会被公开。 必填项已用*标注

网站地图xml地图