自动HTTPS连接/重定向使用node.js/express

我一直在尝试用我正在做的一个node.js项目来设置HTTPS。我基本上遵循了这个例子的node.js文档:

// curl -k https://localhost:8000/
var https = require('https');
var fs = require('fs');

var options = {
  key: fs.readFileSync('test/fixtures/keys/agent2-key.pem'),
  cert: fs.readFileSync('test/fixtures/keys/agent2-cert.pem')
};

https.createServer(options, function (req, res) {
  res.writeHead(200);
  res.end("hello world\n");
}).listen(8000);

现在，当我做的时候

curl -k https://localhost:8000/

我得到

hello world

像预期的那样。但如果我这样做了

curl -k http://localhost:8000/

我得到

curl: (52) Empty reply from server

回想起来，这似乎是显而易见的，它将以这种方式工作，但与此同时，最终访问我的项目的人不会输入https://yadayada，我希望所有的流量从他们访问网站的那一刻起就使用https。

我怎么能得到节点(和Express，因为这是我正在使用的框架)把所有传入的流量交给https，不管它是否被指定?我还没有找到任何解决这个问题的文档。或者只是假设在生产环境中，节点在它前面有一些东西(例如nginx)来处理这种重定向?

这是我第一次尝试web开发，所以如果这是显而易见的，请原谅我的无知。

当前回答

从0.4.12开始，我们还没有使用Node的HTTP/HTTPS服务器在同一个端口上监听HTTP和HTTPS的真正干净的方法。

有些人通过让Node的HTTPS服务器(这也适用于Express.js)侦听443(或其他端口)，并让一个小型http服务器绑定到80并将用户重定向到安全端口来解决这个问题。

如果你必须能够在一个端口上处理这两个协议，那么你需要把nginx, lighttpd, apache，或其他一些web服务器放在那个端口上，并充当Node的反向代理。

2011-09-16 23:08:15

其他回答

我找到了req。协议工作时，我使用express(没有测试，但我怀疑它工作)。使用当前节点0.10.22和express 3.4.3

app.use(function(req,res,next) {
  if (!/https/.test(req.protocol)){
     res.redirect("https://" + req.headers.host + req.url);
  } else {
     return next();
  } 
});

2013-11-22 11:23:27

使用Nginx，你可以利用“x-forward -proto”头文件:

function ensureSec(req, res, next){
    if (req.headers["x-forwarded-proto"] === "https"){
       return next();
    }
    res.redirect("https://" + req.headers.host + req.url);  
}

2012-05-01 18:57:21

感谢这个家伙: https://www.tonyerwin.com/2014/09/redirecting-http-to-https-with-nodejs.html

如果安全，请求通过https，否则重定向到https

app.enable('trust proxy')
app.use((req, res, next) => {
    req.secure ? next() : res.redirect('https://' + req.headers.host + req.url)
})

2018-03-08 15:31:50

这招对我很管用:

app.use(function(req,res,next) {
    if(req.headers["x-forwarded-proto"] == "http") {
        res.redirect("https://[your url goes here]" + req.url, next);
    } else {
        return next();
    } 
});

2016-12-10 16:50:47

你可以实例化2个Node.js服务器——一个用于HTTP，一个用于HTTPS

还可以定义两台服务器都将执行的设置函数，这样就不必编写大量重复的代码。

下面是我的方法:(使用retify .js，但应该适用于express.js，或node本身)

http://qugstart.com/blog/node-js/node-js-restify-server-with-both-http-and-https/

2012-02-28 23:01:35

自动HTTPS连接/重定向使用node.js/express

推荐文章

最新文章

标签