Categories


Tags


IIS实现反向代理

反向代理(Reverse Proxy)方式是指以代理服务器来接受internet上的连接请求,然后将请求转发给内部网络上的服务器,并将从服务器上得到的结果返回给internet上请求连接的客户端,此时代理服务器对外就表现为一个反向代理服务器。

反向代理可以启用高级URL策略和管理技术,从而使处于不同web服务器系统的web页面同时存在于同一个URL空间下。

通过IIS安装反向代理,可以使得IIS和Apache等服务器运行在同一台机器上,IIS和Apache都可以通过80端口访问,使得网站的兼容性更强。

IIS实现反向代理有两种方法,IIS6通过第三方工具ISAPI Rewrite来实现反向代理,IIS7以后的版本可以用过微软自己的URL Rewrite和Application Request Routing来实现反向代理。

反向代理

IIS6

先安装ISAPI_Rewrite3_0082.msi,安装完成后,再安装一个Apache服务器,Apache安装完成后,设置HTTP端口为8080,HTTPS端口4433,而IIS的HTTP端口为80,HTTPS端口443,IIS和Apache的端口不能冲突。

IIS新建一个站点,在网站根目录建立一个名为 .htaccess 的文件,内容如下,域名请修改为自己的域名:

RewriteEngine On

RewriteCompatibility2 On

RepeatLimit 200

RewriteBase

RewriteCond %{HTTP:Host} ^www.williamlong.info$

RewriteProxy (.*) https://www.williamlong.info:8080$1 [NC,P,H]

之后,IIS6+Win2003 配置反向代理到 Apache 就成功了,制定域名可以通过80端口的IIS访问,而实际网站则是再Apache的8080端口,对于用户来说是不可见的。

IIS7

IIS7不用安装第三方的软件,本身反向代理软件微软就提供,我们使用微软自己的URL Rewrite和Application Request Routing即可实现反向代理。

先安装URL Rewrite和Application Request Routing,只转发到IIS内网站,则不需要安装ARR。安装完成后,再安装一个Apache服务器,Apache安装完成后,设置HTTP端口为8080,HTTPS端口4433,而IIS的HTTP端口为80,HTTPS端口443,IIS和Apache的端口不能冲突。

安装好以上两个插件,重启IIS管理器,然后点击当前主机,就会发现两个新增的图标了。

点击Application Request Routing图标,选择Server Proxy Settings,勾上Enable proxy并点击右侧的应用。

选择需要反向代理的站点,再选择“URL重写”,然后配置入站规则和出站规则。

入站规则里,点击添加规则,选择空白规则,“名称”随便写,选择“与模式匹配”,然后就在匹配URL里填个模式,^(.*),“条件输入”填写“{HTTP_HOST}”,模式为^www.williamlong.info$,入站规则的操作类型为“重写”,重写URL为“https://www.williamlong.info:8080{R:1}”。

出站规则里,点击添加规则,选择空白规则,“名称”随便写,匹配模式选择“响应”,然后就在模式里填写,href=(.*?)www.williamlong.info:8080(.*?),出站规则的操作类型为“重写”,重写数值为“href={R:1}www.williamlong.info/{R:2}”。

填好了保存下,即可完成IIS7的反向代理配置。

不过,上述方法在针对压缩网页的反向代理会报错,IIS会提示:

HTTP 错误 500.52 - URL Rewrite Module Error.

Outbound rewrite rules cannot be applied when the content of the HTTP response is encoded ("gzip").

解决方法可以参考微软官方的一篇文章,里面详细描述了解决方法,我这里概括一下操作如下:

点击“查看服务器变量”,点“添加”,增加两个变量,分别是 HTTP_ACCEPT_ENCODING 和 HTTP_X_ORIGINAL_ACCEPT_ENCODING 。

之后编辑 web.config 文件,内容如下:

<configuration>

<system.webServer>

<rewrite>

<rules>

<rule name="ReverseProxyInboundRule1" enabled="true">

<match url="^(.*)"/>

<action type="Rewrite" url="https://www.williamlong.info:8080{R:1}"/>

<serverVariables>

<set name="HTTP_X_ORIGINAL_ACCEPT_ENCODING" value="{HTTP_ACCEPT_ENCODING}"/>

<set name="HTTP_ACCEPT_ENCODING" value=""/>

</serverVariables>

</rule>

</rules>

<outboundRules>

<rule name="ReverseProxyOutboundRule1" preCondition="ResponseIsHtml1" enabled="true">

<match filterByTags="None" pattern="href=(.*?)www.williamlong.info:8080(.*?)"/>

<action type="Rewrite" value="href={R:1}www.williamlong.info/{R:2}"/>

</rule>

<rule name="Restore-AcceptEncoding" preCondition="NeedsRestoringAcceptEncoding">

<match serverVariable="HTTP_ACCEPT_ENCODING" pattern="^(.*)"/>

<action type="Rewrite" value="{HTTP_X_ORIGINAL_ACCEPT_ENCODING}"/>

</rule>

<preConditions>

<preCondition name="ResponseIsHtml1">

<add input="{RESPONSE_CONTENT_TYPE}" pattern="^text/html"/>

</preCondition>

<preCondition name="NeedsRestoringAcceptEncoding">

<add input="{HTTP_X_ORIGINAL_ACCEPT_ENCODING}" pattern=".+"/>

</preCondition>

</preConditions>

</outboundRules>

</rewrite>

</system.webServer>

</configuration>

使用的时候将黑体内容替换,将www.williamlong.info:8080替换为反向代理的网站,将www.williamlong.info替换为公开发布的网站即可。

来源:月光博客


Public @ 2015-01-28 15:47:25

服务器注册dll组件方法

1. 打开命令提示符:在Windows搜索栏中输入“cmd”,右键单击“命令提示符”并选择“以管理员身份运行”。 2. 输入regsvr32命令及文件路径:在命令提示符中输入“regsvr32”命令以及需要注册的DLL文件路径,例如:regsvr32 C:\Windows\System32\File.dll。 3. 按下回车键:按下回车键后,系统将会执行注册操作,并弹出相应的提示消息。 4.

Public @ 2023-05-31 08:00:09

CentOS操作系统通过安装ntfs-3g挂载NTFS格式硬盘

可以通过以下步骤来安装ntfs-3g并挂载NTFS格式的硬盘: 1. 首先使用root用户登录CentOS系统。 2. 安装ntfs-3g软件,可以通过以下命令进行安装: ``` yum install ntfs-3g ``` 3. 确认系统是否已经将NTFS分区放到了/dev目录下,请查看系统的/dev目录下是否有类似/sda1、/sda2这样的NTFS分区。 4.

Public @ 2023-06-14 20:00:36

Windows Server 2008 IIS的备份和还原

Windows Server 2008中的IIS备份和还原可以使用以下步骤完成: 备份IIS配置: 1. 打开IIS管理器,选择要备份的服务器或站点。 2. 在右侧窗格中选择“导出配置”。 3. 选择要保存配置文件的位置和文件名。 4. 在“选择要导出的配置”窗口中,选择“全局配置”或“站点和应用程序池”选项。 5. 点击“下一步”,然后选择要导出的项目。 6. 点击“下一步”,检查所选的配置

Public @ 2023-04-20 15:50:24

IIS服务器手机访问不信任解决方法

如果您的IIS服务器无法被手机访问,可能是因为您的手机设备不信任服务器的证书。以下是一些解决方法: 1. 安装可信任的证书:您可以将服务器证书安装到手机设备上,以确保设备信任服务器。您可以通过将证书文件发送到手机设备并按照设备的安装指南进行操作来完成安装。 2. 使用公共CA颁发的证书:如果您的服务器使用了自签名证书,您可以考虑从公共CA(Certificate Authority)购买证书。

Public @ 2023-07-24 05:00:26

更多您感兴趣的搜索

0.565496s