IIS reverse proxy skickar vidare andra subdomäner också

Jag har satt upp IIS som reverse proxy åt ett par subdomäner och konfigurerat i web,config
Tyvärr skickar den vidare alla subdomäner som jag har pekat mot samma publika IP (de är alltså inte med i web.config).

Någon som vet hur jag kan göra så att den bara skickar vidare sådant som man vill att den ska skicka vidare?

T.ex göra så att om man anger någon annan subdomän som den plockar upp, att de går till t.ex www.mindomän.se (som är parkerad) eller helt utan subdomän går till mindomän.se (också parkerad). eller att det går till vanlig "sidan kunde inte hittas" som när man anger valfri felaktig adress som inte finns.

Eller förslag på någon annan fin lösning för dessa subdomäner?

Mer eller mindre ja.
Har inte tid att lära mig Linux bara för att kunna köra reverse proxy.

Dessutom är det orimligt att behöva sitta en hel dag för att kunna installera och konfigurera nginx med en massa kommandon som man inte har en aning vad de gör och hur man gör när något gick fel. När man kan göra det på ett par minuter med windows och iis.

Att sedan hela communityt kring Linux är ganska drygt för nybörjare då man får otydliga svar eller rena idiotförklaringar gör inte att man blir mer sugen.

Och alla guider jag provat har slutat i att det inte fungerar på ett eller annat sätt.

Så, jag håller mig till det jag kan.

Men nu ska inte detta bli en diskussion kring Linux vs windows. Så detta var det enda svar jag ger kring min åsikt om att köra Linux och t.ex nginx.

Och ska vi ta apache, som går att köra på windows så är svaret att jag försökte konfigurera, misslyckades och gav upp.

Därför är jag nu med IIS. Där allt gick smidigt att få igång, förutom den "lilla" sak jag nu tog upp i denna tråd. Och det på.bara några minuter.

ja men precis. Eller så vill jag helt enkelt att de inte ska plockas upp av IIS alls.
T.ex som när man besöker http://www.ingenkanhöradigfisairymden.se/ , det finns inget där helt enkelt.
Men misstänker att det sistnämnda blir svårt eftersom subdomänen pekar mot mitt publika IP, och port 80 är öppen mot IIS för reverse proxy.

Är egentligen öppen för förslag..

Ok, då missuppfattade jag din frågeställning. Eller snarare läste in för mycket i frågan.

Hur som helst, inte aktuellt med nginx. IIS fungerar finfint (förutom den lilla sak jag nu frågar om), så ser ingen anledning till att byta än så länge.

Jag ska inte driva en site med miljoner av besökare så behöver inte ha en supersnabb webserver som nginx med noll overhead. Den ska agera reverse proxy för mig och fåtalet andra.

Och det är för övrigt långt mycket mer än två rader för att få till en reverse proxy till t.ex tautulli i nginx.

Då delar vi inte åsikt om vilket community som är mest ovilliga till att hjälpa nybörjare. Och som direkt ser sin chans att trycka ner någon nybörjare för att visa hur duktig hen själv är.

Jag sa inget om att inte använda headers heller, så att kasta ur sig att det är endast två rader blir ganska felaktigt. Eftersom det lika gärna kan vara extremt många fler rader i en reverse proxy konfig.

Osäker på vad du menar med att "DNS är satt med wildcard mot en enda IP:port".
om du menar att alla mina subdomäner pekar mot samma IP med t.ex *.mydomain.com så nej.
Och inga av mina subdomäner pekar mot portar. Det har jag portforward och reverse proxy till.

jag råkar dock ha vissa subdomäner som pekar mot samma publika IP, som de subdomäner som jag använder i min reverse proxy config. Och det är dessa som jag då vill försöka undvika att de ska fångas upp av IIS.

För tillfället så hamnar de på "default web site". Men hade föredragit om det inte hittades något alls/inte hamna hos mig alls om någon försökte besöka dessa subdomäner. Men inser att det kanske blir svårt eftersom subdomänerna pekar mot mitt IP. Så alternativet är ju i så fall kanske att istället köra en reverse proxy mot min providers "parkerad" sida (dvs i mitt fall till www.mydomain.com och mydomain.com). Om ingen har någon annan idé.. (därav mitt inlägg)

Ja det är URL Rewrite jag använder.

Vet inte om vi snackar om varandra eller helt enkelt inte förstår varandra.

vi gör så här..

jag har dessa subdomäner pekade mot mitt publika IP.

woho.mindomän.se
jaha.mindomän.se
okej.mindomän.se
voff.mindomän.se

subdomänerna woho och jaha är inlagda för reverse proxy från webservern till en annan lokal server (men olika portar).

subdomän okej används till en tjänst (som inte har med websida/http(s) att göra).
voff används även den till en tjänst (som inte heller har med websida/http(s) att göra)

besöker jag woho eller jaha genom en webläsare så skickas jag till rätt ställen (det som jag konfigurerat helt enkelt)

besöker jag subdomänerna okej eller voff, utan tjänsternas portar (dvs använder port 80) så kommer jag till webservern (och default web site visas).

anger jag några andra subdomäner, antingen som jag skapat och pekat till andra publika IP (ej mitt egna) eller subdomäner som jag inte ens har skapat, så kommer jag alltså inte till min webserver (om det var någon som fick för sig det..)

Så, det är alltså subdomänerna okej och voff, som jag behöver göra något med, så att de inte hamnar på IIS default web site.

Förstår ni vad jag menar nu?

Jag har en site per subdomän.

Så här ser det ut i IIS Manager:

Och här är en av web.config (den enklare varianten som inte är till tautulli)

<?xml version="1.0" encoding="UTF-8"?>
<configuration>
    <system.webServer>
		<staticContent>
			  <clientCache cacheControlMode="UseMaxAge" cacheControlMaxAge="1.00:00:00" />
		</staticContent>		
        <rewrite>
            <rules>
                <rule name="Https redirect" stopProcessing="true">
                    <match url="(.*)" />
                    <action type="Redirect" url="https://{HTTP_HOST}/{R:1}" redirectType="Permanent" />
                    <conditions>
                        <add input="{HTTP_HOST}" pattern="^subdomain.domain.se$" />
                        <add input="{HTTPS}" pattern="^OFF$" />
                    </conditions>
                </rule>				
                <rule name="LetsEncrypt" stopProcessing="true">
                    <match url=".well-known/acme-challenge/*" />
                    <conditions logicalGrouping="MatchAll" trackAllCaptures="false" />
                    <action type="None" />
                </rule>
                <rule name="ReverseProxyInboundRule1" stopProcessing="true">
                    <match url="(.*)" />
                    <conditions logicalGrouping="MatchAll" trackAllCaptures="false">
                        <add input="{HTTP_HOST}" pattern="^subdomain.domain.se$" />
                    </conditions>
                    <action type="Rewrite" url="http://localserver:1234/{R:1}" />
                </rule>
			</rules>
        </rewrite>
        <httpProtocol>
            <customHeaders>
                <remove name="X-Powered-By" />
                <add name="strict-transport-security" value="max-age=16070400" />
            </customHeaders>
        </httpProtocol>
    </system.webServer>
</configuration>

Jo det förstår jag också. Men tänkte att det kanske fanns något smidigare sätt än att lägga in regler för varenda subdomän. särskilt eftersom de inte ens ska användas för web/http egentligen.

Skapar jag hundra subdomäner och pekar mot mitt publika IP för att användas till diverse olika tjänster (återigen, inget http/web) så hade det varit gott om man slapp lägga in regler för alla de hundra. och istället ha det instält så att allt som inte är inlagt för reverse proxy blockas eller skippas, 404 eller använd vilket ord du vill, eller helt enkelt ignoreras av IIS. Alternativt skickas alla dessa till en och samma server (t.ex parkerad sida som jag nämnde tidigare)

Subdomänerna pekar mot samma publika ip.
Port 80/443 är öppna i routern och skickar alla request på de portarna till webservern.

Vad tror du händer om man anger subdomän.domän.se i en webläsare? Oavsett vilken port som är tänkt att användas till den subdomänen..

Den använder automatiskt port 80.
Vart tror du man hamnar då?

Precis, man hamnar på webservern.

Nej det är inte samma URL rewrite regler som gäller för båda. Det är dessutom ssl certifikat på varje subdomän.
Webconfigs för de olika siterna ser helt olika ut. Tex skickar den ena med headers.

Skickades från m.sweclockers.com

du menar att du har ett ett tredje hostname (subdomain) som pekar mot samma publika IP som de två? Och att även om du skriver in detta tredje hostname/subdomain så skickas du inte till IIS?

Hur gör du för att IIS helt ska strunta i detta? När det ganska självklart hamnar mot den servern som IIS är igång på?
Jag menar, världens alla DNS'er har information om detta hostname, att det ska till en specifik IP.
Hos dig har du sedan en router som säger att du ska till en specifik lokal server på port 80 (som används när du skriver in sagda hostname i en webläsare)

Men ändå menar du att IIS bara struntar i det?

jag menar, tar jag bort default web site så hamnar jag ju också på en 404.
Men det är ju fortfarande IIS som jag hamnar på, bara att den infomerar om en 404.
Det är alltså inte vad jag vill göra och vad jag försökt säga i ett par inlägg/svar nu.

men kanske får nöja mig med det, verkar ju svårt att förstå varandra här.