Using same port in both IIS and nginx on different IP addresses

The server is running Windows Server 2019 Standard with IIS 10, and it has two network interfaces with public IPs (198.51.100.1 and 203.0.113.1)

My desired setup:

• IIS: 198.51.100.1 on port 80
• IIS: 198.51.100.1 on port 443
• IIS: 203.0.113.1 on port 80
• nginx: 203.0.113.1 on port 443

But after IIS started, the http.sys (PID=4) starts listening 80 and 443 ports on all IPs:

  TCP    0.0.0.0:80             0.0.0.0:0              LISTENING       4
  TCP    0.0.0.0:443            0.0.0.0:0              LISTENING       4
  TCP    [::]:80                [::]:0                 LISTENING       4
  TCP    [::]:443               [::]:0                 LISTENING       4

I can limit to particular address with 'netsh http add iplisten' command, but I want to use both 198.51.100.1 and 203.0.113.1 address in IIS. Iplisten is not allowed to specify ports.

And I don't want to use reverse proxy...

Anyone know how I can use 443 in both IIS and nginx?

Bạn sẽ cần sử dụng NETSH để định cấu hình hệ thống để chỉ cho phép http.sys chụp các địa chỉ cụ thể (theo mặc định, nó chụp ký tự đại diện, như bạn thấy trong NETSTAT đi kèm của mình)

Hãy thử chạy chúng từ dấu nhắc lệnh nâng cao (sau khi dừng dịch vụ IIS)

netsh http xóa iplisten 0.0.0.0
netsh http thêm ilisten 198.51.100.1:80
netsh http thêm ilisten 198.51.100.1:443
netsh http thêm ilisten 203.0.113.1:80

Điều đó sẽ định cấu hình lại http.sys để chỉ nghe trên các kết hợp IP:Cổng đã chỉ định và không chủ động nắm bắt mọi :80 và :443 trên hệ thống.

Lưu ý quan trọng -- hãy nhớ rằng bạn hiện đã giới hạn các tổ hợp cổng IP mà IIS có khả năng trả lời (bất kể cách bạn định cấu hình các liên kết trên các trang trong IIS Admin). Nếu bạn cần thêm nhiều IP và/hoặc Cổng hơn trong tương lai, bạn sẽ phải thực hiện thêm netsh http thêm ilisten mệnh lệnh.