You are viewing an old version of this page. View the current version.

Compare with Current View Page History

Version 1 Next »

Если планируется использовать авторизацию через Kerberos, то необходимо настраивать reverse proxy на базе IIS.

Если ранее в качестве обратного прокси использовался другой веб-сервер (например, nginx), то его необходимо отключить.


  1. Создать пустой сайт на необходимом порту (80 для http или 443 для https) без дополнительных настроек. Для https так же необходимо добавить SSL\TLS сертификат.
  2. Скачать аддоны для IIS:
    1. URLRewrite
    2. ARR
  3. Установить ARR:
    1. Остановить службы WAS и WMSVC (службы WMSVC может не быть)
      net stop was /y
      net stop wmsvc /y
    2. Установить AAR с помощью скачанного дистрибутива
    3. Включить службы WAS и WMSVC
      net start was
      net start wmsvc
  4. Установить URLRewrite:
    1. Установить URLRewrite с помощью скачанного дистрибутива
    2. Перезапустить IIS командой IIS reset
  5. Включить проксирование:
    1. В IIS выбрать сервер
    2. Перейти в Application Request Routing
    3. Отметить параметр Enable proxy и нажать Apply в правой части окна
  6. Заменить web.config в папке сайта на этот
  7. Исправить в замененном web.config адрес сайта в указанных местах (подставить адрес сайта заказчика вместо sp2013)

  8. Проверить переменные для URLRewrite:
    1. В IIS выбрать сайт, созданный в п.1
    2. Зайти в раздел Перенаправление URL-адресов
    3. В правой части окна выбрать Просмотреть серверные переменные
    4. Убедиться что созданы переменные HTTP_ACCEPT_ENCODING и HTTP_X_ORIGINAL_ACCEPT_ENCODING

Дополнительные статьи по теме:

Setting up IIS as Reverse Proxy for the .Net Core Kestrel Web Server

IIS with URL Rewrite as a reverse proxy - part 2 – dealing with 500.52 status codes

  • No labels