IIS + Apache egy gépen: a nagy összeboronálás útmutatója, konfliktusok nélkül

Képzelje el, hogy Ön egy modern webfejlesztő vagy rendszergazda, akinek egyetlen Windows szerveren kell kiszolgálnia a legkülönfélébb webalkalmazásokat. Van egy régi, megbízható ASP.NET alapú rendszere, amihez az IIS (Internet Information Services) a tökéletes választás. De a legújabb projektje PHP-ben vagy WordPressben íródott, és ahhoz az Apache a preferált, vagy egyszerűen csak kényelmesebb a fejlesztés és a karbantartás. Mi a teendő ilyenkor? Sokan azonnal két külön szerverről kezdenek álmodozni, vagy a technológiai kompromisszumot választják. Pedig van egy elegánsabb megoldás: az IIS és az Apache békés, sőt, hatékony együttélése egyetlen gépen, mindenféle konfliktus nélkül. Ez az útmutató bemutatja, hogyan érhető el ez a „nagy összeboronálás”, optimalizálva a teljesítményt és a kezelhetőséget.

Miért van szükség IIS-re és Apache-ra egy gépen?

Mielőtt belevágunk a technikai részletekbe, nézzük meg, miért is érdemes ezt a konfigurációt megfontolni:

Technológiai sokszínűség: Az IIS kiválóan támogatja a Microsoft technológiákat (ASP.NET, .NET Core), míg az Apache az nyílt forráskódú LAMP/WAMP (Linux/Windows, Apache, MySQL, PHP/Python/Perl) verem alapja. Ha mindkettőre szüksége van, a közös hosztolás gazdaságos és hatékony.
Költséghatékonyság: Egyetlen szerver futtatása kevesebb hardver-, szoftverlicenc- és üzemeltetési költséggel jár, mint kettőé.
Fejlesztési környezet: Fejlesztők számára ideális lehetőség a különböző projektek tesztelésére anélkül, hogy több virtuális gépet vagy fizikai szervert kellene futtatniuk.
Legacy rendszerek: Előfordulhat, hogy régi alkalmazások futtatása miatt van szükség IIS-re, de az új projektekhez már Apache-ot szeretne használni.

A kihívás természetesen a port konfliktus. Alapértelmezés szerint mindkét webkiszolgáló megpróbálja elfoglalni a 80-as portot (HTTP) és a 443-as portot (HTTPS), ami összeomláshoz vezet. A megoldás a portok gondos kezelésében és/vagy egy reverse proxy bevezetésében rejlik.

A portkonfliktus feloldása: Alapvető stratégiák

Az alapvető konfliktus elkerülésére több stratégia létezik. Mindegyiknek megvannak az előnyei és hátrányai.

1. Különböző portok használata

Ez a legegyszerűbb, de a legkevésbé elegáns megoldás. Lényege, hogy az egyik webkiszolgáló a standard 80-as és 443-as portokon fut, míg a másik egyedi portokat használ, például a 8080-as vagy 8443-as portot.

A) IIS a 80-as/443-as porton, Apache a 8080-as/8443-as porton

Ez a leggyakoribb megközelítés Windows környezetben, mivel az IIS gyakran alapértelmezett, és a Windows operációs rendszerrel szorosan integrálódik. Így az IIS-es webhelyek közvetlenül elérhetők a domain névvel (pl. http://sajatweboldal.hu), míg az Apache-os oldalakhoz meg kell adni a portszámot (pl. http://sajatweboldal.hu:8080).

Lépések:

Győződjön meg róla, hogy az IIS fut és a 80-as, 443-as portokat használja. Ez az alapértelmezett konfiguráció az IIS telepítése után.
Konfigurálja az Apache-ot egyedi portokra: Keresse meg az httpd.conf fájlt (általában az Apache24/conf könyvtárban). Keresse meg a Listen direktívákat és módosítsa őket:
```
Listen 8080
Listen 8443
```
Ha SSL-t is szeretne az Apache-on, győződjön meg róla, hogy az SSL konfigurációs fájlban (pl. httpd-ssl.conf) is a 8443-as port van megadva a Listen direktívánál.

Frissítse az Apache Virtual Host konfigurációkat: Minden virtuális hostot, amit az Apache-on szeretne futtatni, az új portra kell beállítani.

<VirtualHost *:8080>
    ServerName sajatapacheoldal.hu
    DocumentRoot "C:/Apache24/htdocs/sajatapacheoldal"
    ErrorLog "logs/sajatapacheoldal-error.log"
    CustomLog "logs/sajatapacheoldal-access.log" common
</VirtualHost>

<VirtualHost *:8443>
    ServerName sajatapacheoldal.hu
    DocumentRoot "C:/Apache24/htdocs/sajatapacheoldal"
    SSLEngine on
    SSLCertificateFile "conf/ssl/sajatapacheoldal.crt"
    SSLCertificateKeyFile "conf/ssl/sajatapacheoldal.key"
    ErrorLog "logs/sajatapacheoldal-error.log"
    CustomLog "logs/sajatapacheoldal-access.log" common
</VirtualHost>

Indítsa újra az Apache szolgáltatást.

B) Apache a 80-as/443-as porton, IIS a 8080-as/8443-as porton

Ez a megoldás akkor célszerű, ha az Apache az elsődleges webkiszolgáló (pl. ha a legtöbb alkalmazás PHP-alapú), és az IIS csak néhány speciális ASP.NET alkalmazást szolgál ki. Ebben az esetben az Apache webhelyei érhetők el a standard portokon.

Lépések:

Konfigurálja az IIS webhelyeit egyedi portokra: Nyissa meg az IIS Kezelőjét (IIS Manager). Válassza ki a webhelyet, majd a jobb oldali panelen kattintson a „Kötések” (Bindings) menüpontra. Módosítsa az „http” és „https” kötéseket a 8080-as és 8443-as portokra.
Győződjön meg róla, hogy az Apache httpd.conf fájljában a Listen 80 és Listen 443 direktívák vannak beállítva. (Ezek általában az alapértelmezettek.)
Indítsa újra az IIS és az Apache szolgáltatásokat. Fontos, hogy az Apache induljon el először, ha a 80-as portot szeretné használni. Ha az IIS már foglalja, az Apache nem fog elindulni.

Ennek a megoldásnak az az hátránya, hogy a felhasználóknak emlékezniük kell a portszámra, ha az egyedi porton futó oldalt szeretnék elérni. Ez nem túl felhasználóbarát.

A professzionális megoldás: Reverse Proxy

A reverse proxy a legfejlettebb és leginkább felhasználóbarát megoldás, amely lehetővé teszi, hogy mind az IIS, mind az Apache webhelyei a standard 80-as vagy 443-as porton keresztül legyenek elérhetők, anélkül, hogy a felhasználóknak portszámot kellene megadniuk. A reverse proxy egy központi pontként működik: minden beérkező kérést fogad, majd a kérés típusától (pl. domain név, URL útvonal) függően továbbítja a megfelelő háttér-webkiszolgálóhoz (IIS vagy Apache), amely egy egyedi porton fut.

2.1. Apache mint Reverse Proxy az IIS előtt

Ez egy nagyon népszerű konfiguráció, különösen akkor, ha az Apache rugalmasságát és mod_rewrite képességeit szeretné kihasználni a forgalom irányítására.

Lépések:

Konfigurálja az IIS-t egyedi portra (pl. 8080/8443): Ahogy az előző szakaszban leírtuk, állítsa be az IIS webhelyeit úgy, hogy a 8080-as (HTTP) és 8443-as (HTTPS) portokat használják.

Engedélyezze a szükséges Apache modulokat: Nyissa meg az httpd.conf fájlt, és győződjön meg róla, hogy a következő sorok nincsenek kommentelve (nincs előttük # jel):

LoadModule proxy_module modules/mod_proxy.so
LoadModule proxy_http_module modules/mod_proxy_http.so
LoadModule rewrite_module modules/mod_rewrite.so
LoadModule socache_shmcb_module modules/mod_socache_shmcb.so (ha SSL-t használ)
LoadModule ssl_module modules/mod_ssl.so (ha SSL-t használ)

Konfigurálja az Apache Virtual Hostokat Reverse Proxyként: Itt adjuk meg, hogy az Apache mely kéréseket továbbítsa az IIS-nek.

Tegyük fel, hogy az iis.sajatdomain.hu domaint az IIS-re, a apache.sajatdomain.hu domaint pedig az Apache-ra akarjuk irányítani.

Az httpd-vhosts.conf (vagy egy külön konfigurációs fájlban) adja hozzá a következőket:

# Virtual Host az Apache-hoz (HTTP)
<VirtualHost *:80>
    ServerName apache.sajatdomain.hu
    DocumentRoot "C:/Apache24/htdocs/apacheoldal"
    ErrorLog "logs/apacheoldal-error.log"
    CustomLog "logs/apacheoldal-access.log" common
</VirtualHost>

# Virtual Host az IIS-hez (HTTP)
<VirtualHost *:80>
    ServerName iis.sajatdomain.hu
    ProxyPreserveHost On
    ProxyRequests Off
    ProxyPass / http://localhost:8080/
    ProxyPassReverse / http://localhost:8080/
    ErrorLog "logs/iisproxy-error.log"
    CustomLog "logs/iisproxy-access.log" common
</VirtualHost>

HTTPS (SSL) konfiguráció: Ha SSL-t is használ, a 443-as portra is be kell állítani a proxyzást. Ehhez győződjön meg arról, hogy az IIS a 8443-as porton fut, és a 443-as portot az Apache foglalja. Az Apache SSL virtuális hostja a következőképpen nézhet ki:

# Virtual Host az Apache-hoz (HTTPS)
<VirtualHost *:443>
    ServerName apache.sajatdomain.hu
    DocumentRoot "C:/Apache24/htdocs/apacheoldal"
    SSLEngine on
    SSLCertificateFile "conf/ssl/apache_cert.crt"
    SSLCertificateKeyFile "conf/ssl/apache_key.key"
    ErrorLog "logs/apacheoldal-ssl-error.log"
    CustomLog "logs/apacheoldal-ssl-access.log" common
</VirtualHost>

# Virtual Host az IIS-hez (HTTPS)
<VirtualHost *:443>
    ServerName iis.sajatdomain.hu
    ProxyPreserveHost On
    ProxyRequests Off
    ProxyPass / https://localhost:8443/
    ProxyPassReverse / https://localhost:8443/
    SSLEngine on
    SSLCertificateFile "conf/ssl/iis_proxy_cert.crt"  <-- Az Apache saját SSL tanúsítványa a 443-as portra
    SSLCertificateKeyFile "conf/ssl/iis_proxy_key.key"
    ErrorLog "logs/iisproxy-ssl-error.log"
    CustomLog "logs/iisproxy-ssl-access.log" common
</VirtualHost>

Fontos, hogy az Apache-nak is legyen saját SSL tanúsítványa a 443-as porton futó proxyhoz, még ha az IIS is használ tanúsítványt a 8443-as porton. Ez az Apache SSL-végpontja.

Indítsa újra az Apache szolgáltatást.

Ezzel a konfigurációval a felhasználók mindkét webhelyet a standard HTTP/HTTPS portokon keresztül érik el, anélkül, hogy tudnák, melyik háttér-webkiszolgáló szolgáltatja az tartalmat.

2.2. IIS mint Reverse Proxy az Apache előtt (ARR használatával)

Az IIS is képes reverse proxy funkciót ellátni az ARR (Application Request Routing) modul és az URL Rewrite kiterjesztés segítségével. Ez akkor ideális, ha az IIS az elsődleges felület, vagy ha az infrastruktúra már erősen IIS-központú.

Lépések:

Konfigurálja az Apache-ot egyedi portra (pl. 8080/8443): Ahogy az „Apache egyedi porton” szakaszban leírtuk, állítsa be az Apache webhelyeit úgy, hogy a 8080-as és 8443-as portokat használják.
Telepítse az ARR-t és az URL Rewrite-ot az IIS-re: Ezeket a modulokat a Microsoft weboldaláról vagy a Web Platform Installer (WebPI) segítségével lehet telepíteni.
Konfigurálja az ARR-t és az URL Rewrite szabályokat:
- Nyissa meg az IIS Kezelőt.
- A bal oldali „Szerverek” (Servers) panelen válassza ki a szerver nevét.
- A „Kezelés” (Management) részben kattintson az „Application Request Routing Cache” ikonra.
- A jobb oldali „Műveletek” (Actions) panelen kattintson a „Server Proxy Settings…” menüpontra.
- Engedélyezze a proxy funkciót (Enable proxy) pipálja be.
- Most hozzon létre egy „Server Farm”-ot, ami az Apache szervert reprezentálja. Kattintson a „Server Farms” jobb egérgombbal, majd „Create Server Farm…”. Nevezze el (pl. ApacheFarm).
- Adja hozzá a szervert: Írja be a localhost:8080 (vagy localhost:8443 HTTPS esetén) címet.
- Ezután navigáljon a kívánt IIS webhelyhez, amely a 80-as/443-as porton fut. Kattintson az „URL Rewrite” ikonra.
- Adjon hozzá egy új „Blank Rule” (Üres szabály) vagy „Reverse Proxy” (Fordított proxy) szabályt (ha az ARR telepítése után elérhető).
- A „Bejövő szabályok” (Inbound Rules) alatt adja meg a minta (pattern) illesztéséhez szükséges reguláris kifejezést (pl. (.*) az összes kérésre).
- Az „Akció” (Action) részben válassza az „Rewrite” (Újraírás) típust, és az „Átirányítási URL” (Rewrite URL) mezőbe írja be: http://ApacheFarm/{R:1} (HTTP) vagy https://ApacheFarm/{R:1} (HTTPS). A {R:1} az illesztett csoportot jelenti.
- Ha domain név alapján szeretné irányítani a forgalmat, használjon egy feltételt (Conditions) a szabályhoz, például:
  - Input: {HTTP_HOST}
  - Pattern: apache.sajatdomain.hu
  Majd az akcióban irányítsa át az ApacheFarm-ra, míg az IIS saját domainjét az IIS kezeli.
Indítsa újra az IIS szolgáltatásokat.

Ez a módszer rugalmas, és lehetővé teszi, hogy az IIS központi irányítópultként működjön az összes webkiszolgáló számára.

További szempontok és konfliktusok elkerülése

Bár a portkonfliktus a legfőbb akadály, néhány egyéb tényezőre is érdemes odafigyelni a zökkenőmentes együttműködés érdekében:

Szolgáltatások indítási sorrendje: Ha nem reverse proxy megoldást használ, és mindkét webkiszolgáló verseng a 80-as vagy 443-as portokért, győződjön meg róla, hogy az a szerver indul el először, amelyiknek használnia kell a standard portokat. A másiknak addigra már az egyedi portokon kell futnia. Egy reverse proxy beállításnál az proxy szervernek kell először elindulnia és a standard portokat elfoglalnia.
Tűzfal beállítások: Győződjön meg róla, hogy a Windows Tűzfal (vagy bármilyen más tűzfal) engedélyezi a forgalmat a használt portokon (80, 443, 8080, 8443 stb.).
Naplózás: Konfigurálja mindkét webkiszolgálót különálló naplófájlok használatára. Ez megkönnyíti a hibakeresést és a teljesítmény monitorozását.
Teljesítmény és erőforrás-felhasználás: Két webkiszolgáló futtatása több memóriát és CPU-t fogyaszt. Monitorozza a szerver erőforrásait, különösen, ha reverse proxy-t használ, mivel az további overhead-et jelent.
PHP integráció: Ha az IIS-t és az Apache-ot is használja PHP-hez, ügyeljen a PHP értelmező konfigurációjára. Az IIS jellemzően FastCGI-t használ, míg az Apache mod_php-t vagy FastCGI-t. Győződjön meg róla, hogy a PHP telepítése megfelelően van beállítva mindkét környezetben.
Biztonság: Mindig a legfrissebb verziókat használja, és kövesse a biztonsági ajánlásokat mind az IIS, mind az Apache esetében. Gondoskodjon a megfelelő SSL/TLS konfigurációról.
Host fájl beállítások: Fejlesztési környezetben, vagy ha nincs DNS szerver, módosítsa a hosts fájlt (C:WindowsSystem32driversetchosts), hogy a domain neveket a 127.0.0.1 (localhost) IP-címhez rendelje.
```
127.0.0.1    iis.sajatdomain.hu
127.0.0.1    apache.sajatdomain.hu
```

Hibaelhárítás

Ha problémákba ütközik, a következőket ellenőrizze:

Port már használatban hiba: Ez a leggyakoribb. Használja a netstat -ano parancsot a parancssorban (adminisztrátori módban) a használt portok és a hozzájuk tartozó folyamatazonosítók (PID) megtekintéséhez. A Feladatkezelőben keresse meg a PID-et, hogy azonosítsa, melyik folyamat foglalja a portot.
Szolgáltatás nem indul: Ellenőrizze a Windows Eseménynaplóit (Event Viewer) a hibaüzenetekért az IIS (Rendszernaplók) és az Apache (naplófájlok a logs könyvtárban) esetében.
Reverse Proxy problémák (502 Bad Gateway, 404 Not Found): Ellenőrizze a proxy konfigurációját, a háttér-webkiszolgáló állapotát (fut-e, elérhető-e a belső porton), és a tűzfalat.
DNS feloldás: Győződjön meg róla, hogy a domain nevek megfelelően feloldódnak a szerver IP-címére, vagy hogy a hosts fájl megfelelően van beállítva.

Összegzés

Az IIS és az Apache egyidejű futtatása egyetlen Windows szerveren nem csupán lehetséges, hanem megfelelő konfigurációval rendkívül hatékony és rugalmas megoldást kínál. Akár egyszerű egyedi portokat használ, akár a kifinomultabb reverse proxy technikát, képes lesz kiszolgálni a legkülönfélébb webalkalmazásokat, anélkül, hogy kompromisszumot kellene kötnie a technológia vagy a felhasználói élmény terén.

A kulcs a gondos tervezés, a részletes konfiguráció és a folyamatos ellenőrzés. Ne féljen kísérletezni, és válassza azt a megoldást, amely a legjobban illeszkedik az Ön specifikus igényeihez és infrastruktúrájához. Ezzel a tudással a birtokában a webkiszolgáló környezete sosem látott rugalmasságot és hatékonyságot nyerhet, konfliktusok nélkül.

PHP láthatóság (scope) részletes magyarázata

Tech

Digitális detox: a kimerültség elleni leghatékonyabb fegyver

Otthonról dolgozol? Így kerüld el a digitális kimerültséget

Hogyan vezet a digitális világ a teljes kimerültség állapotába

A folyamatos online jelenlét és a szociális fáradtság

Miért vagy fáradtabb a home office-ban, mint az irodában?

Túl sok a közösségi média? A digitális detox segít a fáradtság ellen!

Express Posts List

Vélemény, hozzászólás? Válasz megszakítása

Kapcsolódnak

„SQL nem támogatott” PHP hibaüzenet? Ne ess pánikba, a megoldás egyszerűbb, mint gondolnád!

A biztos MySql szerverhez csatlakozás PHP-ból: A kód, ami sosem hagy cserben

Internet Information Services (IIS): A teljes útmutató a telepítéstől a konfigurálásig

Dönts okosan a kódban: A PHP elágazás használata, ahogy a profik csinálják

Otthoni webszerver: az IIS beállítása és elérése az interneten keresztül

Miért nem működik a mod_perl és hogyan javítsuk ki?

Olvastad már?

Ne maradj le

Miért ébredsz fel minden éjjel ugyanabban az időpontban? Az álmatlanság rejtélye

Az álmatlanság és a libidó csökkenésének összefüggései

A rendszertelen életmód egyenes út az álmatlansághoz

Milyen vitaminok hiánya okozhat álmatlanságot?