IIS 7 为 URL Rewrite 模块创建重写规则

URL Rewrite 模块是 IIS 服务器的一个可下载的扩展模块,在 Windows Azure Web Sites (WAWS) 已经是预安装的,可以直接使用。这个演练教程将带领你创建并验证一系列常用的 URL 重写规则。

前置条件
这个演练需要下列条件:

  1. IIS7 或者更高版本,ASP.NET 服务必须启用。

  2. 已经安装了 URL Rewrite 模块,详细内容参见:Using the URL Rewrite Module.

创建测试页面
下面的练习将使用 IIS 的默认配置,默认网站将位于 %SystemDrive%\inetpub\wwwroot\ 文件夹中。

为了演示 URL Rewrite 模块是如何工作的,我们将创建一个简单的 ASP.NET 页面,这个页面会读取 Web Server 的变量并把它的值输出到页面中。

在 wwwroot 文件夹中,创建名为 article.apsx 的文件,将下面的 ASP.NET 代码复制到这个文件中。

<%@ Page Language="C#" %>




URL Rewrite Module Test


      

URL Rewrite Module Test Page

Server Variable Value
Original URL: <%= Request.ServerVariables["HTTP_X_ORIGINAL_URL"] %>
Final URL: <%= Request.ServerVariables["SCRIPT_NAME"] + "?" + Request.ServerVariables["QUERY_STRING"] %>

保存之后,在浏览器中访问 http://localhost/article.aspx ,确认可以在浏览器中正确看到页面内容。

创建重写规则
我们将创建下面的简单重写规则。

原地址:http://localhost/article/342/some-article-title

重写后

目标地址:http://localhost/article.aspx?id=342&title=some-article-title

我们将使用 IIS 管理器中的 URL Rewrite 管理界面来创建重写规则,请参考下列步骤:

  1. 打开 IIS 管理器

  2. 选中 Default Web Site

  3. 在特性视图中,点击 URL Rewrite

  4. 在右侧的 Action 面板中,点击 Add Rules… 添加规则

  5. 在 Add Rules 添加规则对话框中,选择 Blank Rule 空白规则,然后点击 Ok 确定。

现在可以定义实际的重写规则了。在 URL Rewrite 模块中,每个重写规则必须提供下面的四个信息:

  1. 规则名称

  2. 匹配目标 URL 的正则表达式模板。

  3. 条件选项

  4. 在模板匹配,并且条件成立的情况下,需要采取的动作。

管理规则
在 Name 名称文本框中,输入一个唯一的规则名称,比如:“Rewrite to article.aspx”

定义匹配的正则表达式
在 Pattern 匹配模板文本框中,输入如下的正则表达式。

^article/([0-9]+)/([_0-9a-z-]+)

这是一个正则表达式,将会匹配符合下面规则的众多 URL 地址。

  1. 开始的字符序列是 “article/”

  2. 在第一个 / 之后,包含一个或者多个数字字符

  3. 在第二个 / 之后,包含一个或者多个字母,数字,下划线或者连字线。

注意,在正则表达式中使用了圆括号,圆括号用来创建捕获组,在后面可以通过反向引用来使用它。

定义动作
因为我们定义的规则希望重写 URL,在 Action Type 下拉列表框中选择 Rewrite 重写动作类型,在重写目标的 Rewrite URL 输入框中,输入下面的内容。

article.aspx?id={R:1}&title={R:2}

这里使用指定了一些变量用于重写 URL,注意在查询字符串中,我们使用了 {R:1} 和 {R:2},这些就是刚刚提到的反向引用。

对于其它设置我们使用默认值,这样整个编辑规则的页面应该看起来如下所示。

在右边的面板中,点击 Apply 保存规则。

在配置文件中查看重写规则
我们定义的重写规则将会保存在 ApplicationHost.config 或者 Web.config 中。为了查看我们刚刚创建的重写规则,打开位于 %SystemDrive%\inetpub\wwwroot\ 中的 Web.config 文件,应该在 配置节中看到如下的内容。


  
    
      
      
    
  

上面的语法也同样适用于 Windows Azure Web Sites (WAWS) 中的 Web.config 。

测试重写规则
打开浏览器,在地址栏中输入:http://localhost/article/234/some-title

你会在页面中看到服务器的重写规则将 URL 修改为 Article.aspx,并且将 234 和 “some-title” 作为查询参数传递。

创建重定向规则
下面我们创建一个重定向规则。

源地址:http://localhost/blog/some-other-title/543

定向为:http://localhost/article/543/some-other-title

重定向规则可以将多个 URL 地址定向到同一个地址页面。

打开 IIS 管理器的 URL Rewrite 特性窗口,点击 Add Rule(s)… 添加规则,再次选择 Blank Rule 空白模板。

在编辑规则的页面中,输入下列内容:

  1. 规则名称:Redirect from blog (这是规则的唯一名称)

  2. 匹配模板:^blog/([_0-9a-z-]+)/([0-9]+) (这个模板用来匹配以 blog 开头的地址,捕获第二和第三节用于反向引用)

  3. 动作:Redirect (重定向动作导致向浏览器发送一个 redirect 响应)

  4. 目的 URL:article/{R:2}/{R:1} (这个模板用于重定向,注意,这里使用反向引用使用了前面的捕获组)

输入之后的界面应该如下所示。

输入 redirect URL 之后。

其它配置保持不变,在右面的面板中点击 Apply 应用规则。

测试重定向规则
打开一个浏览器,在地址栏中输入:http://localhost/blog/some-other-title/323

在浏览器中,你会看到地址被重定向到 http://localhost/article/323/some-other-title。

创建访问限制规则
第三个规则,我们将阻止没有特定请求头的请求。这个规则可以用来阻止使用 Ip 地址代替主机名称的黑客攻击。

这次,我们不使用 IIS 管理器来创建规则,而是直接在位于 %SystemDrive%\inetpub\wwwroot\ 的 Web.config 中创建规则。找到 配置节,在 rules 部分将新内容插入到最前面,使这个新规则成为规则集中的第一个规则。


      
      
        
      
      

现在的全部的重写规则如下所示。


  
    
      
      
        
      
      
    
    
      
      
    
    
      
      
    
  

理解一下刚刚定义的规则。


这个匹配规则说我们将会匹配任何的 URL


这个元素为规则创建了一个条件,通过读取 HTTP_HOST 来获取请求地址中的主机部分,匹配 localhost ,然后取反。也就是说,这个条件检查请求地址中的 Host 不包含 localhost。


这个动作中止请求的处理。

测试限制访问规则
打开浏览器,通过 Ip 地址访问我们的服务器:http://127.0.0.1/article/234/some-title,你应该没有从服务器得到任何响应。如果你使用 http://localhost/article/234/some-title,访问应该成功。

总结
在这个演练中,我们学习了如何创建 URL Rewrite 规则,既通过 IIS 管理器方式,也通过手动方式。这个演练演示了 URL Rewrite 模块的主要使用方式,比如正则表达式的支持,以及通过 HTTP 请求头的信息和服务器变量来作为重写的条件。

你可能感兴趣的:(Windows,Server,IIS)