Puncte:2

Using same port in both IIS and nginx on different IP addresses

drapel gb

The server is running Windows Server 2019 Standard with IIS 10, and it has two network interfaces with public IPs (198.51.100.1 and 203.0.113.1)

My desired setup:

  • IIS: 198.51.100.1 on port 80
  • IIS: 198.51.100.1 on port 443
  • IIS: 203.0.113.1 on port 80
  • nginx: 203.0.113.1 on port 443

But after IIS started, the http.sys (PID=4) starts listening 80 and 443 ports on all IPs:

  TCP    0.0.0.0:80             0.0.0.0:0              LISTENING       4
  TCP    0.0.0.0:443            0.0.0.0:0              LISTENING       4
  TCP    [::]:80                [::]:0                 LISTENING       4
  TCP    [::]:443               [::]:0                 LISTENING       4

I can limit to particular address with 'netsh http add iplisten' command, but I want to use both 198.51.100.1 and 203.0.113.1 address in IIS. Iplisten is not allowed to specify ports.

And I don't want to use reverse proxy...

Anyone know how I can use 443 in both IIS and nginx?

drapel cn
Bob
Nu puteți utiliza Site ==> Legături în IIS Manager pentru a opri ascultarea oricăror/toate IP-urile și pentru a limita IIS la adresa IP specifică 1.1.1.1 pentru portul 443, lăsând 2.2.2.2:443 IP-address:port gratuit pentru Nginx să se lege?
drapel gb
Legăturile IIS sunt setate la adrese specifice (pe baza configurației dorite). Cu toate acestea, http.sys ascultă la toate adresele, 0.0.0.0:80 și 0.0.0.0:443.
Puncte:1
drapel in

Va trebui să utilizați NETSH pentru a configura sistemul astfel încât să permită http.sys să capteze numai adrese specifice (în mod implicit captează wildcard, așa cum vedeți în NETSTAT inclus)

Încercați să rulați acestea dintr-un prompt de comandă ridicat (după oprirea serviciului IIS)

netsh http delete iplisten 0.0.0.0
netsh http add iplisten 198.51.100.1:80
netsh http add iplisten 198.51.100.1:443
netsh http add iplisten 203.0.113.1:80

Aceasta ar trebui să reconfigureze http.sys să asculte numai pe combinațiile IP:Port specificate și să nu captureze în mod proactiv fiecare :80 și :443 pe sistem.

Notă importantă -- Amintiți-vă că acum ați limitat combinațiile de porturi IP la care IIS este capabil să răspundă (indiferent de modul în care configurați legăturile pe site-urile din cadrul IIS Admin). Dacă trebuie să adăugați mai multe IP-uri și/sau porturi în viitor, va trebui să efectuați mai multe netsh http add iplisten comenzi.

drapel in
Nu am un server din 2019 cu care să mă joc, dar tocmai am căutat specificațiile MS Docs pentru această comandă și s-a schimbat de când am folosit-o ultima dată. Specificațiile actuale arată că nu utilizează (și va ignora) numărul portului - ceea ce înseamnă că acest lucru ar putea să nu funcționeze pentru împărțirea 203.0.113.1 atât în ​​IIS, cât și în nginx. S-ar putea să trebuiască să pierdeți întregul IP de la IIS și să nu rulați un site :80 pe el). YMMV, deci dă-i mai întâi un test. Dar văd asta în documente acum. https://docs.microsoft.com/en-us/windows-server/networking/technologies/netsh/netsh-http#add-iplisten
drapel gb
Într-adevăr, nu putem specifica portul în comanda netsh http iplisten (pe 2019 și, de asemenea, pe 2016 sau pe 2008). În postarea inițială am menționat asta.
drapel in
Îmi pare rău @crazyman, nu știu cum am citit asta de câteva ori și am ratat continuu faptul că ați stabilit deja că iplisten nu va funcționa. Aș fi jurat că am putut să folosesc porturile în 2008r2, dar într-adevăr a trecut destul de mult încât ar fi putut fi 03. Tocmai am trecut prin documente din nou și nu văd nimic actual care să limiteze http.sys către anumite porturi.
drapel gb
Nici o problema. Poate a fost 2003. În 2008r2 cu siguranță nu poți specifica un port https://paste.pics/8777daa1495927d741c6d3e7831e9f23

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.