【运维】在Windows上使用IIS方向代理配置Websocket

　　最近在做小程序的项目，微信要求所有数据请求通道都要走https或wss。而我们的项目建设如下:

　　　　api基于C#的MVC webapi开发。

　　　　websocket基于Nodejs的thinkjs框架开发。

　　因此会导致一个要求，就是api暂时不支持.net core，因此只能部署在windows下，使用IIS作为web服务器。又因为IIS占用了80端口，因此没法用nginx作为反向代理。

　　经过一番研究后发现，IIS8以上版本可以作为反向代理服务器。因此只要将IIS作为反向代理服务器，将SSL证书和域名绑定到IIS上，再通过IIS新增的URL重写模块将请求转向给内部的websocket服务就可以了。

具体操作如下：

　　一、下载ARR

　　下载地址：http://www.iis.net/downloads/microsoft/application-request-routing

　　下载完后无脑点击运行，一直点下一步就可以了。

　　二、启动Proxy

　　

　　三、新增反向代理服务器,设置方向代理URL重写规则

　　在IIS中新增一个网站，然后点击URL重写模块。在右侧点击【添加规则】--【入站规则】 -- 【空白规则】

　　

将URL的匹配模式设置成^(.*)，再将重写URL设置成：http://localhost:8361/{R:1}

　　举个例子：

　　　　入站前：http:www.beta.com/?params=1

　　　　重写后：http://localhost:8361/params=1

　　这样通过这个规则，可以将URL从域名转换成内部的局域网URL

　　

　　

　　

　　四、设置websocket重写规则

　　在步骤三中，可以通过反向代理服务器将外部访问的URL请求转成内部的URL请求。

　　但是，别忘记我们这个是一个websocket专用的反向代理服务器。

　　而websocket在请求的时候，不是http://开头，而是以ws://开头。因此我们要重新配置一下。

　　在条件中加入以下配置：

　　

　　同时将重写URL改成：

　　

　　这么些是什么意味呢？

　　就是说如果是http请求：

　　　　入站前：https:www.beta.com/?params=1

　　　　重写后：http://localhost:8361/params=1

　　如果是ws请求：

　　　　入站前：wss:www.beta.com/?params=1

　　　　重写后：ws://localhost:8361/params=1

　　这样既能应对http请求的URL转换，又能应对websocket的URL转换。

　　心细的朋友可能是注意到，为什么要将https转成http，将wss转成ws。

　　这就回到问题的原点，因为小程序的请求规则里要求，所有数据请求通道都要走https或wss。所谓外部过来的请求必然要带https或wss。但是内部处理的时候又不需要带SSL认证，因此需要将头里面的s给去掉。

　　

　　五、绑定SSL证书和域名

　　此时，我们只要将SSL证书和域名绑定到代理服务器上就行了。具体就不多说了。

　　只是有一点要特别注意一下，因为IIS只支持一个SSL，多个网站绑定不同的SSL证书时会导致443端口冲突。因此在绑定https的时候，一定要记得勾选。