【IIS反向代理】【使用已配置SSL证书的IIS进行URL重定向到Flask网站】【小白指南】IIS部署完整教程

最新推荐文章于 2025-08-23 12:40:36 发布
原创 最新推荐文章于 2025-08-23 12:40:36 发布 · 425 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ssl #flask #网络协议

【IIS反向代理】【使用已配置SSL证书的IIS进行URL重定向到Flask网站】【小白指南】IIS部署完整教程

前言:

上一篇文章讲了 【如何在Windows Server服务器上部署Flask网站和SSL证书开启HTTPS】部署flask网站。因为笔者手头上已经有一个正在运行的Windows Server 服务器,上面已经部署了IIS服务以及配套的SSL证书服务,我想最大化地利用这个SSL证书(毕竟现在免费证书有效期缩短到了3个月),所以我使用【IIS重定向】的方式来给Flask网站配置上Https访问。

整体步骤:

搭配 IIS 作为反向代理
如果需要处理静态文件、SSL 证书或域名绑定,可使用 Windows 自带的 IIS 作为反向代理:
安装 IIS:
通过「服务器管理器 → 添加角色和功能」安装 IIS 服务器 (省略)
配置反向代理:
在 IIS 中创建网站,绑定域名和端口(如 80)
安装「Application Request Routing」模块和URL重写模块
配置 URL 重写规则,将请求转发到 http://127.0.0.1:8000

首先是准备工具:

如果你不想折腾,在服务器上直接用命令行下载也是可以的,地址我直接放出来:
rewrite_amd64_zh-CN.msi
requestRouter_amd64.msi

1:下载 ARR模块

从微软官方下载中心下载适合 Windows Server 2012 的版本:
下载地址:Application Request Routing 3.0
(页面中找到 arr_setup_amd64.exe 或对应系统的版本,64 位系统选择 amd64 版本)
我的是:requestRouter_amd64.msi
拉到页面最下面,有一行蓝色的字就是下载连接。

2:下载【URL重写】模块

ARR 依赖 IIS 的「URL 重写」模块,需先安装:
下载「URL 重写」模块:URL Rewrite 2.0
运行安装包(如 rewrite_amd64.msi),按向导完成安装。
我的是:rewrite_amd64_zh-CN.msi,注意有很多语言可以选,选倒数第二个是中文。Simple开头的那行(简体中文)的英文单词。。。。

3:重启IIS服务

完成安装后,重启 IIS 服务(可在「服务」中重启 World Wide Web Publishing Service)
点击停止,然后再次点击启动
在左侧导航栏中选择服务器名称,右侧「功能视图」中若能看到「Application Request Routing Cache」图标,说明安装成功。(如上图)

4:填写反向代理规则:

打开「Application Request Routing Cache」→ 点击右侧操作」中的「服务器代理设置」。
在这里插入图片描述

勾选「启用代理代理」,点击「应用」。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
回到网站配置界面,选择你的网站 → 打开「URL 重写」→ 点击「添加规则」→ 选择「空白规则」。
在这里插入图片描述
在这里插入图片描述

4:配置规则:

名称:如 Proxy to Flask
匹配 URL:
请求的 URL:选择「与模式匹配」
模式:(.*)(匹配所有路径)
操作:
操作类型:选择「重写」
重写 URL:http://127.0.0.1:8000/{R:1}(转发到 Flask 应用的端口,{R:1} 保留原始路径)
点击「应用」保存规则。
在这里插入图片描述

完成后,IIS 会将收到的请求反向代理到本地的 Flask 应用(http://127.0.0.1:8000),可通过 IIS 绑定域名和 SSL 证书,实现更灵活的 HTTPS 配置和静态文件处理。

运行程序:

python run.py 或者使用start_app.bat
在这里插入图片描述

访问地址:

https://域名 或者https://域名:端口
我成功访问flask网站。你呢?

【Python 八股文】- Python Web 基础
03-03 3132
2. Python Web基础 2.1. django、flask、tornado框架的比较? 2.1.1. Django: Python 界最全能的 web 开发框架,battery-include 各种功能完备,可维护性和开发速度一级棒。常有人说 Django 慢,其实主要慢在 Django ORM 与数据库的交互上,所以是否选用 Django,取决于项目对数据库交互的要求以及各种优化。而对于...
IIS代理配置反向代理流程图解
进来都是有缘人,关注必回关
08-12 1106
摘要:IIS(Internet Information Services)是微软开发的Web服务器软件,支持HTTP/HTTPS等协议。反向代理是代表服务器工作的中介,客户端感知不到后端服务器。IIS通过Application Request Routing (ARR)和URL重写模块实现反向代理功能,主要作用包括负载均衡、安全保护、统一入口和性能优化。典型应用场景包括作为Node.js、Python等后端的前端代理,以及整合异构系统。配置步骤包括安装ARR模块、启用代理功能、定义服务器场和设置URL重写规
【适合中小企业应用的Flask网站部署指南】【小白指南系列】如何在Windows Server服务器上部署Flask网站SSL证书开启HTTPS
qq_42944545的博客
08-23 363
上一篇文章已经配置好Redis数据库和网站雏形建立了。现在完善了一个比较重大的功能和进度之后,我们尝试初步将Flask项目网站配置到真实运行的云服务上去,这个需要一个比较可靠和稳定的方案。这就是这篇文章的目标:让你从测试环境搬迁到生产环境中运行你的网站
阿里云 Flask + WSGI + Nginx Linux部署
爱人BT的博客
11-30 921
我采用的部署方案是: Web 服务器采用 uwsgi host Flask 用 Supervisor 引用 uwsgi 作常规启动服务 基于 Nginx 作反向代理 阿里云服务器可以通过 SSH 指令在本机的终端进行远程连接 ssh root@云服务器地址 输入密码进入后所有的操作与本地终端完全一至。 安装 Python 环境 接下来是python , Ubuntu 的默认环境已经...
Nginx反向代理
weixin_45582490的博客
07-19 379
针对多页面应用(如Vue.js)的路由问题进行处理。使用Nginx正确地将请求指向前端应用的主页(index.html),以便由前端路由来处理,并通过Nginx服务器将前端请求发送到后端服务器。
nginx基础概念及配置解析
weixin_54141696的博客
10-05 1325
Nginx 程序作为一款轻量级的网站服务软件,因其稳定性和丰富的功能而快速占领服务器市 场,但 Nginx 最被认可的还当是系统资源消耗低且并发能力强,因此得到了国内诸如新浪、 网易、腾讯等门户站的青睐。Web 网络服务是一种被动访问的服务程序,即只有接收到互联网中其他主机发出的 请求后才会响应,最终用于提供服务程序的 Web 服务器会通过 HTTP(超文本传输协议)或 HTTPS(安全超文本传输协议)把请求的内容传送给用户。nginx是一个开源的,支持高性能,高并发的www服务和代理服务软件。
廖雪峰Python 2.X 教程
dala_da的博客
02-27 9805
Python简介Python是著名的“龟叔”Guido van Rossum在1989年圣诞节期间,为了打发无聊的圣诞节而编写的一个编程语言。当你用一种语言开始作真正的软件开发时,你除了编写代码外,还需要很多基本的已经写好的现成的东西,来帮助你加快开发进度。比如说,要编写一个电子邮件客户端,如果先从最底层开始编写网络协议相关的代码,那估计一年半载也开发不出来。高级编程语言通常都会提供一个比较完善的...
廖雪峰Python 3.X 教程
热门推荐
GarfieldEr007的专栏
09-03 5万+
Python简介 Python是著名的“龟叔”Guido van Rossum在1989年圣诞节期间,为了打发无聊的圣诞节而编写的一个编程语言。 现在,全世界差不多有600多种编程语言,但流行的编程语言也就那么20来种。如果你听说过TIOBE排行榜,你就能知道编程语言的大致流行程度。这是最近10年最常用的10种编程语言的变化图: 总的来说,这几种编程语言各有千秋。C语言是可以用来编写操作
渗透测试/漏洞赏金/src/黑客自学指南
2301_79205724的博客
08-30 905
在此方法论中我们的目标范围仅是一个域名或一个子域名,因此你应当针对你测试范围内的每一个不确定其web服务的域名,子域名或ip进行测试
【实践】Windows IIS部署python Flask网站.doc
06-03
本文旨在指导用户将 Python Flask 网站部署到 Windows IIS 服务器上,涵盖从环境安装到网站创建的所有步骤,并对可能遇到的问题进行总结和解决方案。 一、Python 环境安装 首先,需要安装 Anaconda3,以便管理服务...
IIS服务器部署python_flask发布说明.pdf
06-06
1. Windows环境下使用IIS作为Web服务器,结合FASTCGI协议与Python Flask框架完成网络部署完整过程。 2. 通过创建一个简单的Flask测试网站hello_post.py来验证部署流程,其中包括使用管理员权限运行Python脚本,并...
windows中iis部署pythonflask网站20190911_极品配置成功.pdf
03-05
在Windows环境中,使用IIS(Internet Information Services)部署Python Flask应用程序是一个常见的选择,特别是对于需要在生产环境中运行的Web服务。以下是一个详细的步骤指南,帮助你成功配置部署Flask应用。 1...
windows中iis部署pythonflask网站20190911_极品配置成功.docx
03-05
以下是一个详细的步骤指南,帮助你成功地在Windows IIS部署一个Python Flask网站。 1. **安装IIS和启用CGI** - IIS通常在Windows操作系统中预装,如果未安装,可以通过“控制面板\所有控制面板项\程序和功能\...
网络SSL/TLS协议详解
luotuo28的博客
08-21 561
项目解释是什么一种加密网络通信的安全协议。常见名称SSL(旧称)、TLS(现称),通常混用。可见标志浏览器地址栏中的🔒 锁图标和https://网址。核心功能加密(防窃听)、认证(防冒充)、完整性(防篡改)。实现基础依靠SSL证书(由可信的证书颁发机构CA签发)。重要性保护用户数据、建立网站信任、提升搜索排名、满足合规要求。
SSL虚拟局域网
最新发布
2301_80632830的博客
08-23 707
远程用户通过 Web 浏览器内置的 SSL 功能,连接企业内部 SSL虚拟局域网服务器,经身份认证后访问指定内网资源的轻量级远程接入方案。
SSL配置迁移到Nacos的步骤
weixin_60246228的博客
08-20 410
要将SSL配置从本地。
ssl代理
2403_86572967的博客
08-20 778
SSL代理是处理加密流量的中间设备,分为透传模式(不解密转发)和中间人模式(解密转发)。透传模式仅作流量中转,适用于负载均衡;中间人模式需代理持有可信证书,实现"解密-处理-再加密"流程。按部署位置分为正向代理(客户端侧,用于企业管控)和反向代理(服务器侧,用于SSL卸载和负载均衡)。SSL握手过程涉及版本协商、密钥交换和身份验证(单向/双向认证),最终生成会话密钥进行加密通信。代理部署时需考虑证书信任、性能开销等关键因素。
解决 nginx: [warn] “ssl_stapling“ ignored, issuer certificate not found 报错
weixin_66855479的博客
08-20 844
前言:在 Nginx 部署 HTTPS 服务时,不少开发者会遇到 `nginx: [warn] "ssl_stapling" ignored, issuer certificate not found for certificate` 的警告。这个看似简单的警告背后,涉及到 HTTPS 证书验证的核心逻辑与性能优化机制。本文将从原理到实践,全面解析该问题的解决方法,并拓展相关知识点,帮助你深入理解 SSL/TLS 配置的精髓。
【openssl】openssl CA.pl 签发证书操作步骤
hknaruto的专栏
08-20 584
本文介绍了使用OpenSSL工具生成和签发TLS证书完整流程。首先通过git下载OpenSSL 1.1.1w版本并编译,获取CA.pl脚本。然后分三步完成证书签发:1) 创建新的CA证书;2) 生成服务器证书请求;3) 使用CA签发服务器证书。每个步骤都提供了详细的命令行操作和交互过程,包括密钥生成、证书请求填写以及最终签发。生成的证书可用于gRPC等需要TLS加密的服务,有效期为1年。整个过程演示了从CA创建到终端证书签发的完整PKI体系实现。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值