所以我有几台服务器:
Server1(winserver2016):IIS端口80 + 443上的Webapplication1,Webapplication2 Apache端口9000 + 9001
Server2(ubuntu16.4):Rocketchat snap,OpenVPN
2个域控制器(winserver2016)和从godaddy domain.co.uk购买的dns记录。
我不能为我的生活弄清楚如何通过路由器上的端口443将HTTPS请求重定向到内部服务器尝试在IIS 10中使用aarp和重写的反向代理(没有)我尝试在godaddy上使用子域但是它只是重定向到IPaddress:端口。尝试在DNS中添加子域名仍然没有相同的响应404
基本上,如果我指向端口80和443在火箭聊天它工作,我通过球童获得SSL,但如果我尝试连接这些端口上的任何其他服务,我得不到任何返回。如果我在端口3000和8443上连接火箭聊天,例如我没有SSL,并且它的https站点不起作用
我准备在一分钟内在另一个Linux部署上尝试反向代理,看看情况如何,但我怀疑它会是相同的结果。
所有这些服务器都在2个win10盒子上的Hyper-V上运行。
答案 0 :(得分:0)
如果您尝试基于源IP重定向,则可能必须使用防火墙中的策略路由来控制行为,具体取决于数据包的来源。我要检查你的防火墙或路由器是否具有这样的能力。廉价的路由器倾向于使用基本的静态路由
如果这没有帮助,您可能还需要有一个单独的反向代理Web服务器。 apache中的配置有点棘手......如果你想根据子目录进行路由,可以将以下内容放在虚拟主机块中:
<Proxy balancer://myset>
# xxx.xxx.xxx.xxx is your server that will be behind the proxy
BalancerMember http://xxx.xxx.xxx.xxx/subdirectoryName/
ProxySet lbmethod=bytraffic
</Proxy>
ProxyPreservehost On
ProxyPass "/subdirectoryName/" "balancer://myset/"
ProxyPassReverse "/subdirectoryName/" "balancer://myset/"
不确定这是否适用于子域名,但我会尝试这样的事情。