使用Nginx，你可以利用“x-forward -proto”头文件:

function ensureSec(req, res, next){
    if (req.headers["x-forwarded-proto"] === "https"){
       return next();
    }
    res.redirect("https://" + req.headers.host + req.url);  
}

这里的大多数答案都建议使用req.headers.host头文件。

Host报头是HTTP 1.1所要求的，但它实际上是可选的，因为报头可能不是由HTTP客户端实际发送的，node/express将接受这个请求。

你可能会问:哪个HTTP客户端(例如:浏览器)可以发送一个缺少报头的请求?HTTP协议非常简单。您可以用几行代码编写一个HTTP请求，以不发送主机标头，如果每次接收到格式错误的请求时都抛出一个异常，根据处理此类异常的方式，这可能会导致服务器宕机。

所以总是验证所有输入。这不是妄想症，我在我的服务中收到过缺少主机头的请求。

另外，永远不要把url当作字符串。使用node url模块修改字符串的特定部分。将url视为字符串可以通过许多许多方式加以利用。不要这样做。

如果你的应用程序在一个可信的代理(例如AWS ELB或正确配置的nginx)后面，这段代码应该工作:

app.enable('trust proxy');
app.use(function(req, res, next) {
    if (req.secure){
        return next();
    }
    res.redirect("https://" + req.headers.host + req.url);
});

注:

这假设您在80和443上托管站点，如果不是，则需要在重定向时更改端口 这还假定您正在终止代理上的SSL。如果你使用SSL端到端，请使用上面@basarat的答案。端到端SSL是更好的解决方案。 app.enable('trust proxy')允许express检查X-Forwarded-Proto报头

你可以使用“net”模块在同一个端口上监听HTTP和HTTPS

var https = require('https');
var http = require('http');
var fs = require('fs');

var net=require('net');
var handle=net.createServer().listen(8000)

var options = {
  key: fs.readFileSync('test/fixtures/keys/agent2-key.pem'),
  cert: fs.readFileSync('test/fixtures/keys/agent2-cert.pem')
};

https.createServer(options, function (req, res) {
  res.writeHead(200);
  res.end("hello world\n");
}).listen(handle);

http.createServer(function(req,res){
  res.writeHead(200);
  res.end("hello world\n");
}).listen(handle)

这个想法是检查传入的请求是否使用https，如果是，就不要再次重定向到https，而是像往常一样继续。否则，如果它是http，则通过附加https重定向它。

app.use (function (req, res, next) {
  if (req.secure) {
          next();
  } else {
          res.redirect('https://' + req.headers.host + req.url);
  }
});

我的情况下，我必须改变端口也听两个端口:

appr.get("/", (req, res) => {
  res.redirect('https://' + req.headers['host'].replace(PORT, PORTS) + req.url);
});