IIS实现反向代理
反向代理(Reverse Proxy)方式是指以代理服务器来接受internet上的连接请求,然后将请求转发给内部网络上的服务器,并将从服务器上得到的结果返回给internet上请求连接的客户端,此时代理服务器对外就表现为一个反向代理服务器。
反向代理可以启用高级URL策略和管理技术,从而使处于不同web服务器系统的web页面同时存在于同一个URL空间下。
通过IIS安装反向代理,可以使得IIS和Apache等服务器运行在同一台机器上,IIS和Apache都可以通过80端口访问,使得网站的兼容性更强。
IIS实现反向代理有两种方法,IIS6通过第三方工具ISAPI Rewrite来实现反向代理,IIS7以后的版本可以用过微软自己的URL Rewrite和Application Request Routing来实现反向代理。
反向代理
IIS6
先安装ISAPI_Rewrite3_0082.msi,安装完成后,再安装一个Apache服务器,Apache安装完成后,设置HTTP端口为8080,HTTPS端口4433,而IIS的HTTP端口为80,HTTPS端口443,IIS和Apache的端口不能冲突。
IIS新建一个站点,在网站根目录建立一个名为 .htaccess 的文件,内容如下,域名请修改为自己的域名:
RewriteEngine On
RewriteCompatibility2 On
RepeatLimit 200
RewriteBase
RewriteCond %{HTTP:Host} ^www.williamlong.info$
RewriteProxy (.*) https://www.williamlong.info:8080$1 [NC,P,H]
之后,IIS6+Win2003 配置反向代理到 Apache 就成功了,制定域名可以通过80端口的IIS访问,而实际网站则是再Apache的8080端口,对于用户来说是不可见的。
IIS7
IIS7不用安装第三方的软件,本身反向代理软件微软就提供,我们使用微软自己的URL Rewrite和Application Request Routing即可实现反向代理。
先安装URL Rewrite和Application Request Routing,只转发到IIS内网站,则不需要安装ARR。安装完成后,再安装一个Apache服务器,Apache安装完成后,设置HTTP端口为8080,HTTPS端口4433,而IIS的HTTP端口为80,HTTPS端口443,IIS和Apache的端口不能冲突。
安装好以上两个插件,重启IIS管理器,然后点击当前主机,就会发现两个新增的图标了。
点击Application Request Routing图标,选择Server Proxy Settings,勾上Enable proxy并点击右侧的应用。
选择需要反向代理的站点,再选择“URL重写”,然后配置入站规则和出站规则。
入站规则里,点击添加规则,选择空白规则,“名称”随便写,选择“与模式匹配”,然后就在匹配URL里填个模式,^(.*),“条件输入”填写“{HTTP_HOST}”,模式为^www.williamlong.info$,入站规则的操作类型为“重写”,重写URL为“https://www.williamlong.info:8080{R:1}”。
出站规则里,点击添加规则,选择空白规则,“名称”随便写,匹配模式选择“响应”,然后就在模式里填写,href=(.*?)www.williamlong.info:8080(.*?),出站规则的操作类型为“重写”,重写数值为“href={R:1}www.williamlong.info/{R:2}”。
填好了保存下,即可完成IIS7的反向代理配置。
不过,上述方法在针对压缩网页的反向代理会报错,IIS会提示:
HTTP 错误 500.52 - URL Rewrite Module Error.
Outbound rewrite rules cannot be applied when the content of the HTTP response is encoded ("gzip").
解决方法可以参考微软官方的一篇文章,里面详细描述了解决方法,我这里概括一下操作如下:
点击“查看服务器变量”,点“添加”,增加两个变量,分别是 HTTP_ACCEPT_ENCODING 和 HTTP_X_ORIGINAL_ACCEPT_ENCODING 。
之后编辑 web.config 文件,内容如下:
<configuration>
<system.webServer>
<rewrite>
<rules>
<rule name="ReverseProxyInboundRule1" enabled="true">
<match url="^(.*)"/>
<action type="Rewrite" url="https://www.williamlong.info:8080{R:1}"/>
<serverVariables>
<set name="HTTP_X_ORIGINAL_ACCEPT_ENCODING" value="{HTTP_ACCEPT_ENCODING}"/>
<set name="HTTP_ACCEPT_ENCODING" value=""/>
</serverVariables>
</rule>
</rules>
<outboundRules>
<rule name="ReverseProxyOutboundRule1" preCondition="ResponseIsHtml1" enabled="true">
<match filterByTags="None" pattern="href=(.*?)www.williamlong.info:8080(.*?)"/>
<action type="Rewrite" value="href={R:1}www.williamlong.info/{R:2}"/>
</rule>
<rule name="Restore-AcceptEncoding" preCondition="NeedsRestoringAcceptEncoding">
<match serverVariable="HTTP_ACCEPT_ENCODING" pattern="^(.*)"/>
<action type="Rewrite" value="{HTTP_X_ORIGINAL_ACCEPT_ENCODING}"/>
</rule>
<preConditions>
<preCondition name="ResponseIsHtml1">
<add input="{RESPONSE_CONTENT_TYPE}" pattern="^text/html"/>
</preCondition>
<preCondition name="NeedsRestoringAcceptEncoding">
<add input="{HTTP_X_ORIGINAL_ACCEPT_ENCODING}" pattern=".+"/>
</preCondition>
</preConditions>
</outboundRules>
</rewrite>
</system.webServer>
</configuration>
使用的时候将黑体内容替换,将www.williamlong.info:8080替换为反向代理的网站,将www.williamlong.info替换为公开发布的网站即可。
来源:月光博客