SSL解密的負載平衡器，而通過BizTalk

Question

託管WCF服務

我有一個情況我有一個WCF負載平衡器坐在後面那個是做SSL解密F5負載均衡器和轉發未加密的消息到BizTalk託管WCF服務背後。

如果我使用基本的HTTP配置服務端和客戶端試圖調用服務這回來：

所提供的URI方案的「https」是無效的;預計'http'。 參數名：通過

如果我配置爲使用WCF定製和設置使用Windows身份驗證或無，wsHttp綁定客戶端得到以下異常服務：

有沒有終點，在聽的https：/ //可以接受消息的service.svc。這通常是由不正確的地址或SOAP操作引起的。有關更多詳細信息，請參閱InnerException（如果存在）。

我認爲這個問題的答案可能涉及使用自定義的行爲，但是我想知道是否有人曾在過去遇到這種情況，如果是這樣，你怎麼處理呢？

Answer 1

你的情況最簡單的解決方案是使用所謂的ClearUsernameBinding你可以在http通道上傳遞用戶名密碼。默認情況下，basicHttpBinding的犯規讓用戶名密碼通過HTTP通道通過，我們傾向於使用的wsHttpBinding從而未能在負載均衡環境中的情況。

或者你必須配置F5負載均衡到不卸載SSL對於那些realated到WCF服務的任何請求。例如：主機的不同端口上的WCF服務，然後告訴F5負載均衡到不卸載SSL來參加該端口的所有流量。