如果您在Windows系统中使用IIS作为前端Web服务器,希望将特定路径的HTTP请求转发至本地或远程的后端服务(如Node.js、Java Spring Boot应用),则需借助URL Rewrite模块与Application Request Routing(ARR)配合实现反向代理功能。以下是完成该配置的具体步骤:
一、安装Application Request Routing和URL Rewrite模块
ARR是IIS实现反向代理的核心组件,它依赖于URL Rewrite模块提供规则解析能力。未安装时,IIS无法识别proxy动作及服务器变量。
1、打开“服务器管理器”,选择“添加角色和功能”。
2、在“功能”节点下,展开“Web IIS”→“Web管理工具”→“IIS管理脚本和工具”,勾选“Application Request Routing Cache”。
3、在同一“功能”列表中,找到“URL Rewrite”并勾选;若不可见,需先通过Web Platform Installer下载安装“URL Rewrite 2.1”。
4、安装完成后,在IIS管理器左侧连接树中右键点击服务器名称,选择“ARR设置”,启用“代理功能”并勾选“启用Proxy”。
二、为站点启用URL Rewrite规则
反向代理行为由URL Rewrite规则定义,需在目标网站级别配置,确保请求路径匹配后被重写为后端服务地址。
1、在IIS管理器中,展开站点,双击“URL重写”。
2、点击右侧“添加规则”,选择“空白规则”。
3、在“匹配URL”区域,设置“请求URL”为“匹配到模式”,模式填写:^api/(.*)(示例:将/api/开头的请求转发)。
4、在“条件”区域点击“添加”,设置“条件输入”为{HTTP_HOST},“检查是否为正则表达式”不勾选,“模式”填写localhost或对应域名。
5、在“操作”区域,“操作类型”选“重写”,“重写URL”填写:http://127.0.0.1:8080/{R:1}(假设后端运行在本地8080端口)。
6、勾选“附加查询字符串”和“停止处理后续规则”,点击“应用”。
三、配置ARR服务器代理高级选项
默认ARR代理可能因超时、连接限制或Host头问题导致转发失败,需调整代理行为以适配真实后端服务要求。
1、在IIS管理器中,点击服务器节点,双击“Application Request Routing Cache”。
2、点击右侧“服务器代理设置”,取消勾选“启用SSL卸载”,勾选“启用proxy”。
3、修改“HTTP响应缓冲区大小”为0(禁用缓冲,适用于流式响应)。
4、在“超时(秒)”中将“连接超时”、“空闲超时”均设为300(避免长连接中断)。
5、点击“应用”保存全局代理设置。
四、修正Host头与X-Forwarded-For头传递
后端服务常依赖原始Host头识别访问域名,或通过X-Forwarded-For获取客户端真实IP,需在重写规则中显式注入这些头信息。
1、在URL重写规则编辑界面,点击“重写URL”下方的“请求头”按钮。
2、点击“添加”,设置“名称”为Host,“值”为{HTTP_HOST}。
3、再次点击“添加”,设置“名称”为X-Forwarded-For,“值”为{REMOTE_ADDR}。
4、再添加一项:“名称”为X-Forwarded-Proto,“值”为https(若前端为HTTPS)或http(若前端为HTTP)。
5、确认所有头字段已添加,点击“确定”返回规则编辑页,再点击“应用”。
五、验证代理是否生效并排查常见错误
配置完成后需验证请求是否真正抵达后端,并关注IIS日志与后端日志中的响应状态与路径信息。
1、在浏览器中访问http://localhost/api/users,观察是否返回后端服务响应内容。
2、打开IIS日志(默认位于%SystemDrive%\inetpub\logs\LogFiles\W3SVC1\),查找状态码为200且sc-substatus非0的条目。
3、若返回502.3错误,检查后端服务是否正在运行、端口是否可访问,以及ARR代理是否启用。
4、若后端返回404,确认重写URL中路径拼接是否正确,特别是{R:1}是否完整捕获子路径。
5、若后端拒绝连接,检查Windows防火墙是否放行目标端口,或后端服务是否绑定到127.0.0.1而非localhost。
评论(0)