IIS URL 重写 ~ 重写端口路径-6ren

IIS URL 重写 ~ 重写端口路径

转载作者：行者123 更新时间：2023-12-04 16:04:02

我的情况如下:

我们在单个服务器上提供了一系列 CI 服务，例如 TeamCity、YouTrack 和 OctopusDeploy。目前，我们正在通过 DNS 名称加端口访问所有这些，例如:

TeamCity:      http://server.company.com
YouTrack:      http://server.company.com:1234
OctopusDeploy: http://server.company.com:5678/octopus

我目前正在调整它，以便我们可以通过 https 访问这些服务。为此，我通过使用 IIS URL 重写来处理 SSL 身份验证，将 IIS 服务器设置为反向代理。这已经有效了，我现在可以通过 https://server.company.com 访问 TeamCity

但是，在此期间，我还想使用 IIS URL Rewrite 来美化地址，并摆脱记住端口号的需要。我想要实现的是以下重定向:

https://server.company.com          -> http://server.company.com (already working)
https://server.company.com/youtrack -> http://server.company.com:1234
https://server.company.com/octopus  -> http://server.company.com:5678/octopus

我已经尝试添加以下规则:

<?xml version="1.0" encoding="UTF-8"?>
<configuration>
    <system.webServer>
        <rewrite>
            <rules>
                <clear />
                <rule name="ReverseProxyInboundRule2" stopProcessing="true">
                    <match url="^(https://server.company.com/youtrack)(.*)$" />
                    <conditions logicalGrouping="MatchAll" trackAllCaptures="false" />
                    <action type="Rewrite" url="http://server.company.com:1234/{R:2}" />
                </rule>
                <rule name="ReverseProxyInboundRule1" stopProcessing="true">
                    <match url="(.*)" />
                    <conditions logicalGrouping="MatchAny" trackAllCaptures="false">
                        <add input="{PATH}" pattern="youtrack" negate="true" />
                    </conditions>
                    <action type="Rewrite" url="http://server.company.com/{R:1}" />
                </rule>
            </rules>
        </rewrite>
    </system.webServer>
</configuration>

...并在 IIS 管理器中对其进行了测试，它可以正确识别规则和条件，并且还返回正确的向后规则。

但是，当我尝试访问 https://server.company.com/youtrack 时, 我被重定向到 http://server.company.com/youtrack而不是 http://server.company.com:1234如我所愿。就像根本没有评估 ReverseProxyInboundRule2 一样。

我确信对此有一个合乎逻辑的解释以及一种使它起作用的方法。只是我自己看不出来。我该怎么做才能使这项工作发挥作用？

2018 年 3 月 30 日更新:

好的，所以我想出了一个部分有效的配置。它是这样的:

<?xml version="1.0" encoding="UTF-8"?>
<configuration>
    <system.webServer>
        <rewrite>
            <rules>
                <clear />
                <rule name="Reverse Proxy to TeamCity" stopProcessing="true">
                    <match url="^teamcity/(.*)" />
                    <action type="Rewrite" url="http://server.company.com/{R:1}" />
                </rule>
                <rule name="Reverse Proxy to YouTrack" stopProcessing="true">
                    <match url="^youtrack/(.*)" />
                    <action type="Rewrite" url="http://server.company.com:1234/issues/{R:1}" />
                </rule>
                <rule name="Reverse Proxy to Hub" stopProcessing="true">
                    <match url="^hub/(.*)" />
                    <action type="Rewrite" url="http://server.company.com.de:5678/hub/{R:1}" />
                </rule>
                <rule name="Reverse Proxy to UpSource" stopProcessing="true">
                    <match url="^upsource/(.*)" />
                    <action type="Rewrite" url="http://server.company.com.de:9876/{R:1}" />
                </rule>
                <rule name="Reverse Proxy to Octopus" stopProcessing="true">
                    <match url="^octopus/(.*)" />
                    <action type="Rewrite" url="http://server.company.com:5432/octopus/{R:1}" />
                </rule>
            </rules>
        </rewrite>
    </system.webServer>
</configuration>

此配置将请求重定向如下:

https://server.company.com          -> http://server.company.com
https://server.company.com/youtrack -> http://server.company.com:1234/issues/
https://server.company.com/hub      -> http://server.company.com:5678/hub/
https://server.company.com/upsource -> http://server.company.com:9876
https://server.company.com/octopus  -> http://server.company.com:5432/octopus/

这对八达通非常有效。

在 Hub 上，地址旁边有一个“连接不安全”通知，说“网站的某些部分(例如图像)不安全”。进入页面信息，它在技术细节下的安全选项卡中说连接只是部分加密的。但是，页面的其余部分似乎工作正常。

TeamCity 和 YouTrack 更加异想天开。在 Chrome 上，TeamCity 工作正常(一段时间，直到它随机断开连接)但 YouTrack 提供 404 错误，而在 Firefox 上，TeamCity 和 YouTrack 都以无法使用的“纯文本”形式显示。

与此同时，UpSource 在任一浏览器上都提供一个空白页面。

我已经在各种浏览器和机器上对此进行了交叉测试，并得出结论，TeamCity、YouTrack 和 Hub 只有在我已经登录到这些服务器上这些服务的 http 版本时才“有点”工作。如果我没有登录，TeamCity 和 YouTrack 就会出现 404 错误。至于集线器，我在尝试使用“不支持 POST 方法”消息登录时收到 405 错误。

所以我上面写的配置在一张白纸上的基本结果如下:

TeamCity: 404 Error
YouTrack: 404 Error
Hub:      405 Error on login
UpSource: Blank Page
Octopus:  Working

最佳答案

好的，经过多次反复，我找到了所有这些服务的工作配置:

设置一个 http IIS 反向代理

IIS中需要安装以下模块:

URL 重写(通过 https://www.iis.net/downloads/microsoft/url-rewrite)

应用请求路由(通过 https://www.iis.net/downloads/microsoft/application-request-routing)

WebSocket 协议(protocol)(va 服务器管理器:Web 服务器 (IIS) > Web 服务器 > 应用程序开发 > WebSocket 协议(protocol))

动态内容压缩(通过服务器管理器:Web 服务器 (IIS) > Web 服务器 > 性能 > 动态内容压缩)

为 URL 重定向创建网站

使用有效证书为该网站创建 https 绑定(bind)

在 [服务器] > 压缩下禁用动态内容压缩

前往 [服务器] > 应用程序请求路由 > 服务器代理设置并选择 ☑ “启用代理”

确保设置了以下值:

HTTP 版本:通过

超时:120

为以下 header 保留客户端 Ip:X-Forwarded-For

内存缓存持续时间:60

查询字符串支持:忽略查询字符串

响应缓冲区:4096

响应缓冲区阈值:0

设置 URL 重写和相关设置

在 [Server] > URL Rewrite > View Server Variables 中添加以下服务器变量

HTTP_X_FORWARDED_HOST

HTTP_X_FORWARDED_SCHEMA

HTTP_X_FORWARDED_PROTO

配置 web.config 如下:

网络配置:

<?xml version="1.0" encoding="UTF-8"?>
<configuration>
    <system.webServer>
        <rewrite>
            <rules>
                <clear />
                <rule name="Reverse Proxy to TeamCity" stopProcessing="true">
                    <match url="^teamcity(.*)" />
                    <action type="Rewrite" url="http://server.company.com{R:1}" />
                </rule>
                <rule name="Reverse Proxy to Hub" stopProcessing="true">
                    <match url="^hub(.*)" />
                    <action type="Rewrite" url="http://server.company.com:8082/hub{R:1}" />
                    <serverVariables>
                        <set name="HTTP_X_FORWARDED_HOST" value="{HTTP_HOST}" />
                        <set name="HTTP_X_FORWARDED_SCHEMA" value="https" />
                        <set name="HTTP_X_FORWARDED_PROTO" value="https" />
                    </serverVariables>
                </rule>
                <rule name="Reverse Proxy to YouTrack" stopProcessing="true">
                    <match url="^youtrack(.*)" />
                    <action type="Rewrite" url="http://server.company.com:8080/youtrack{R:1}" />
                    <serverVariables>
                        <set name="HTTP_X_FORWARDED_HOST" value="{HTTP_HOST}" />
                        <set name="HTTP_X_FORWARDED_SCHEMA" value="https" />
                        <set name="HTTP_X_FORWARDED_PROTO" value="https" />
                    </serverVariables>
                </rule>
                <rule name="Reverse Proxy to UpSource" stopProcessing="true">
                    <match url="^upsource(.*)" />
                    <action type="Rewrite" url="http://server.company.com:8081/upsource{R:1}" />
                    <serverVariables>
                        <set name="HTTP_X_FORWARDED_HOST" value="{HTTP_HOST}" />
                        <set name="HTTP_X_FORWARDED_SCHEMA" value="https" />
                        <set name="HTTP_X_FORWARDED_PROTO" value="https" />
                    </serverVariables>
                </rule>
                <rule name="Reverse Proxy to Octopus" stopProcessing="true">
                    <match url="^octopus(.*)" />
                    <action type="Rewrite" url="http://server.company.com:8888/octopus{R:1}" />
                </rule>
                <rule name="Reverse Proxy to Collaboration General" stopProcessing="true">
                    <match url="(.*)" />
                    <action type="Rewrite" url="http://server.company.com/{R:1}" />
                </rule>
            </rules>
        </rewrite>
        <security>
            <requestFiltering>
                <requestLimits maxAllowedContentLength="300000000" maxUrl="6144" maxQueryString="4096" />
            </requestFiltering>
        </security>
    </system.webServer>
</configuration>

如下配置 Hub、YouTrack 和 UpSource

注意:以 hub.bat 开头的命令/youtrack.bat/upsource.bat需要对 [Installation Directory]\bin 中的相应文件执行各自的服务。

指令:

upsource.bat stop
youtrack.bat stop
hub.bat stop

hub.bat configure --listen-port 8082 --base-url https://server.company.com/hub
youtrack.bat configure --listen-port 8080 --base-url=https://server.company.com/youtrack--hub-url=https://server.company.com/hub/hub
upsource.bat configure --listen-port 8081 --base-url=https://server.company.com/upsource --hub-url=https://server.company.com/hub/hub

hub.bat start
youtrack.bat start
upsource.bat start --J-Dbundle.websocket.compression.enabled=false

注意:我不知道为什么，但 Hub 在其基地址后附加了一个额外的/hub，这就是 UpSource 的 hub-url 设置以/hub/hub 结尾的原因。

之后，我需要做的就是将重定向 URL 添加到服务的允许重定向 URL 列表中，并在 Hub > Settings > Services 中更改 TeamCity 和 OctopusDeploy 的基本 URL，现在一切都完美无缺。

嗯，几乎完美。每当服务器重新启动时，我都需要手动重新启动 UpSource，因为我还没有想出一种使用 --J-Dbundle.websocket.compression.enabled=false 参数将 upsource 注册为服务的方法，但除此之外，一切完美运行。

关于IIS URL 重写 ~ 重写端口路径，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/49526554/

文章推荐： r - 避免科学记数法 x 轴 ggplot

文章推荐： normalizr - 反规范化逆向过程策略

文章推荐： spring-boot - Spring Boot YAML 绑定(bind) : Failed to bind properties

文章推荐： ruby-on-rails - Rails 5 Eager load 然后 find_by

url - 如何将域关联到特定应用程序 url URL？
假设我拥有域 mydomain.com，并且我在服务器上有一个 Web 应用程序，网址为 http://99.99.99.99:1234/MyApplication/startpage.somethi
url - 如何将方案和路径添加到 url.URL
我正在尝试通过以下方式更新已解析的 URL: u, _ := url.Parse(s) if u.Scheme == "" { u.Scheme = "https" } if u.Path =
url - 如何将 URL 映射到端口和修改后的 URL？
如何将 www.somesite.com/api(.*) 映射到 www.somesite.com/$1:9000？ (我需要将/api 映射到运行 @ 端口 9000 的 Play 框架应用程序)
url - 分层 URL 与平面 URL
我有一个资源结构，如航类 > 座位 > 预订，所以预订属于某个航类的某个座位: http://example.com/jdf_3prGPS4/1/jMBDy46PbNc
url - URL 路径中包含多个句点的 URL 是否有效？
我想知道以下网址是否有效。路径中的点，在主机之后: http://www.example.com/v.b.w..com 主机中的点，作为子域的一部分: http://v.b.w..co.manufa
url - 301 URL 从一个域重定向到另一个保持完整 URL
我有两个域 - crmpicco.co.uk 和 ayrshireminis.com - 如果我浏览到: www.crmpicco.co.uk/mini/new我希望能够重定向到 www.ayrshi
url-rewriting - url 重写为外部 url
我正在尝试使用 URL 重写和应用程序请求路由来重写到外部 URL。我设置了以下规则: 在规则中，“patternToMatch”是我试
url - Url Rewrite 是否只能重写为内部 url？
我已经安装了带有 SharePoint 和 Url Rewrite 模块的 IIS 7.0。是以下句子还是我配置错误才能看到这个结果？ Url Redirect 可以将 url 重定向到任何内部(在
url - URL 中 url 单词的最大大小是多少？
我想知道，为了获得良好的 SEO，您必须在 URL 中使用自然语言。您知道字符中单词或短语的最大大小吗？例如: www.me.com/this-is-a-really-long-url.htm 我问这
url - 在 URL 中使用逗号有时会破坏 URL？
有人知道在 SEO 友好 URL 中使用逗号有什么问题吗？我正在使用一些在其 SEO 友好 URL 中使用大量逗号的软件；但我 100% 肯定我见过一些程序/平台无法正确识别 URL 并在第一个逗号后
url - 描述性 URL 与基本 URL
我有一个网站，我正在为所有链接使用干净的 URL。我想知道对于简短的基本 URL 与较长的描述性 URL 有何看法。例如，如果我的网站是关于 Georgia Bulldog 足球新闻的，那么哪个网站
url - 跟踪为长 URL 生成的短 URL
我正在编写一个类似于 tinyurl 的 URL 缩短器，我想知道如何跟踪已经使用我的服务缩短的 URL？例如，tinyurl 为相同的长 URL 生成相同的小 URL，而不管是谁创建的。如
magento 获取 Base Url 、 Skin Url 、 Media Url 、 Js Url 、 Store Url 和 Current Url 以确保安全
我是 magento 的新手。我正在开发一个模块。为此，我有一些要显示链接的 css 和 js 文件。我目前有类似的链接 getSkinUrl('module_tryouts/css/jquery.
url-rewriting - URL 重写 - 重定向到不同的端口并使用映射更改 URL
我想基于 HTTP_URL 重写 URL 以重定向到不同的端口，同时保留其余的 URL 和查询字符串(如果指定)。例如， http://host/john/page.aspx 应该重定向到 http:
url - Grails URL 映射和 URL 中的斜杠字符
我遇到了以下问题: 我的 Grails (2.2.0) 应用程序具有以下 URL 映射: "/api/clientQuote/$labcode/$cliCode/$quoCode"(controlle
url - SharePoint 中 URL 类型字段的长 URL
我有一个很长的 URL，它不适合 URL 字段。它一直在修剪。该怎么办？有没有办法增加 SharePoint 2010 中的 URL 字段字符限制？或者解决方法来容纳长 URL。例如，以下 URL
url-shortener - URL 缩短器如何保证 URL 不会过期？
关闭。这个问题是off-topic .它目前不接受答案。想改进这个问题？ Update the question所以它是on-topic对于堆栈溢出。 9年前关闭。 Improve this que
url - 从文件 URL 查找应用程序脚本发布的 URL - 按发布的 Web 应用程序 URL 搜索文件
我们从客户以前的开发人员那里继承了相当多的 Google Apps 脚本项目。 Apps 脚本通过嵌入式小部件部署在 Google 网站 (sites.google.com) 的各个页面上。每当我们需
url - 绝对 url、相对 url，以及...？
我正在编写一些文档，但遇到了一些词汇问题: http://www.example.com/en/public/img/logo.gif 被称为“绝对”网址，对吗？ ../../public/img/l
url - 从文件 URL 查找应用程序脚本发布的 URL - 按发布的 Web 应用程序 URL 搜索文件
我们从客户以前的开发人员那里继承了相当多的 Google Apps 脚本项目。 Apps 脚本通过嵌入式小部件部署在 Google 网站 (sites.google.com) 的各个页面上。每当我们需

行者123

个人简介

我是一名优秀的程序员,十分优秀！

作者热门文章

滴滴打车优惠券免费领取

全站热门文章

首页

博学

6Ren·AI

商城

IIS URL 重写 ~ 重写端口路径