Using same port in both IIS and nginx on different IP addresses

The server is running Windows Server 2019 Standard with IIS 10, and it has two network interfaces with public IPs (198.51.100.1 and 203.0.113.1)

My desired setup:

• IIS: 198.51.100.1 on port 80
• IIS: 198.51.100.1 on port 443
• IIS: 203.0.113.1 on port 80
• nginx: 203.0.113.1 on port 443

But after IIS started, the http.sys (PID=4) starts listening 80 and 443 ports on all IPs:

  TCP    0.0.0.0:80             0.0.0.0:0              LISTENING       4
  TCP    0.0.0.0:443            0.0.0.0:0              LISTENING       4
  TCP    [::]:80                [::]:0                 LISTENING       4
  TCP    [::]:443               [::]:0                 LISTENING       4

I can limit to particular address with 'netsh http add iplisten' command, but I want to use both 198.51.100.1 and 203.0.113.1 address in IIS. Iplisten is not allowed to specify ports.

And I don't want to use reverse proxy...

Anyone know how I can use 443 in both IIS and nginx?

Вам нужно будет использовать NETSH, чтобы настроить систему так, чтобы http.sys захватывал только определенные адреса (по умолчанию он захватывает подстановочные знаки, как вы видите в своем включенном NETSTAT)

Попробуйте запустить их из командной строки с повышенными правами (после остановки службы IIS)

netsh http удалить iplisten 0.0.0.0
netsh http добавить iplisten 198.51.100.1:80
netsh http добавить iplisten 198.51.100.1:443
netsh http добавить iplisten 203.0.113.1:80

Это должно перенастроить http.sys для прослушивания только указанных комбинаций IP:Port, а не для упреждающего захвата каждого: 80 и : 443 в системе.

Важная заметка -- помните, что вы теперь ограничили комбинации IP-портов, на которые IIS может отвечать (независимо от того, как вы настраиваете привязки на сайтах в IIS Admin). Если в будущем вам потребуется добавить больше IP-адресов и/или портов, вам придется выполнить дополнительные действия. netsh http добавить iplisten команды.