Điểm:2

Using same port in both IIS and nginx on different IP addresses

lá cờ gb

The server is running Windows Server 2019 Standard with IIS 10, and it has two network interfaces with public IPs (198.51.100.1 and 203.0.113.1)

My desired setup:

  • IIS: 198.51.100.1 on port 80
  • IIS: 198.51.100.1 on port 443
  • IIS: 203.0.113.1 on port 80
  • nginx: 203.0.113.1 on port 443

But after IIS started, the http.sys (PID=4) starts listening 80 and 443 ports on all IPs:

  TCP    0.0.0.0:80             0.0.0.0:0              LISTENING       4
  TCP    0.0.0.0:443            0.0.0.0:0              LISTENING       4
  TCP    [::]:80                [::]:0                 LISTENING       4
  TCP    [::]:443               [::]:0                 LISTENING       4

I can limit to particular address with 'netsh http add iplisten' command, but I want to use both 198.51.100.1 and 203.0.113.1 address in IIS. Iplisten is not allowed to specify ports.

And I don't want to use reverse proxy...

Anyone know how I can use 443 in both IIS and nginx?

lá cờ cn
Bob
Bạn không thể sử dụng Trang web ==> Ràng buộc trong Trình quản lý IIS để ngừng nghe bất kỳ/tất cả IP và giới hạn IIS chỉ ở địa chỉ IP cụ thể 1.1.1.1 cho cổng 443 , để lại địa chỉ IP 2.2.2.2:443: cổng miễn phí để nginx liên kết với?
lá cờ gb
Các ràng buộc IIS được đặt thành các địa chỉ cụ thể (dựa trên thiết lập mong muốn của tôi). Tuy nhiên, http.sys đang lắng nghe trên tất cả các địa chỉ, 0.0.0.0:80 và 0.0.0.0:443.
Điểm:1
lá cờ in

Bạn sẽ cần sử dụng NETSH để định cấu hình hệ thống để chỉ cho phép http.sys chụp các địa chỉ cụ thể (theo mặc định, nó chụp ký tự đại diện, như bạn thấy trong NETSTAT đi kèm của mình)

Hãy thử chạy chúng từ dấu nhắc lệnh nâng cao (sau khi dừng dịch vụ IIS)

netsh http xóa iplisten 0.0.0.0
netsh http thêm ilisten 198.51.100.1:80
netsh http thêm ilisten 198.51.100.1:443
netsh http thêm ilisten 203.0.113.1:80

Điều đó sẽ định cấu hình lại http.sys để chỉ nghe trên các kết hợp IP:Cổng đã chỉ định và không chủ động nắm bắt mọi :80 và :443 trên hệ thống.

Lưu ý quan trọng -- hãy nhớ rằng bạn hiện đã giới hạn các tổ hợp cổng IP mà IIS có khả năng trả lời (bất kể cách bạn định cấu hình các liên kết trên các trang trong IIS Admin). Nếu bạn cần thêm nhiều IP và/hoặc Cổng hơn trong tương lai, bạn sẽ phải thực hiện thêm netsh http thêm ilisten mệnh lệnh.

lá cờ in
Tôi không có máy chủ 2019 để thử, nhưng tôi chỉ tra cứu thông số MS Docs về lệnh này và nó đã thay đổi kể từ lần cuối tôi sử dụng. Thông số kỹ thuật hiện tại cho thấy rằng nó không sử dụng (và sẽ bỏ qua) số cổng - nghĩa là điều này có thể không hoạt động để phân chia 203.0.113.1 trên cả IIS và nginx. Bạn có thể phải mất toàn bộ IP đó từ IIS và không chạy trang web :80 trên đó). YMMV, vì vậy hãy chạy thử trước. Nhưng tôi đang thấy điều đó trong các tài liệu bây giờ. https://docs.microsoft.com/en-us/windows-server/networking/technologies/netsh/netsh-http#add-iplisten
lá cờ gb
Thực sự, chúng tôi không thể chỉ định cổng trong lệnh netsh http iplisten (vào năm 2019 và cả vào năm 2016 hoặc vào năm 2008). Trong bài viết gốc tôi đã đề cập đến điều này.
lá cờ in
Tôi xin lỗi @crazyman, tôi không biết làm thế nào mà tôi đã đọc nó một vài lần và liên tục bỏ lỡ rằng bạn đã xác định rằng iplisten sẽ không hoạt động. Tôi đã thề rằng tôi có thể sử dụng các cổng trong 2008r2, nhưng thực sự đã đủ lâu để nó có thể là 03. Tôi chỉ xem lại tài liệu và không thấy bất kỳ điều gì hiện tại sẽ giới hạn http.sys đến các cổng cụ thể.
lá cờ gb
Không vấn đề gì. Có thể đó là năm 2003. Vào năm 2008r2, bạn chắc chắn không thể chỉ định một cổng https://paste.pics/8777daa1495927d741c6d3e7831e9f23

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.