gpt4 book ai didi

node.js - 在 AWS 负载均衡器后面运行时如何强制 node.js/express.js 使用 HTTPS

转载 作者:IT老高 更新时间:2023-10-28 22:03:29 41 4
gpt4 key购买 nike

我在 AWS 上运行 Node/快速服务,并在其前面部署了 ELB。当我启动一个启用了 SSL 的 ELB 实例时,它适用于我点击的第一个页面,但之后切换到 HTTP 以访问每个服务器。

ELB 上的路由规则终止 SSL 并转发到 Node 正在监听的端口 8080。

SSL 终止解决方案可以很好地满足我的目的,但我如何才能在 HTTPS 上保持后续服务器调用?

最佳答案

我遇到过同样的问题,但情况略有不同。我正在使用 AWS Elastic Beanstalk 部署 Node.js/Express 应用程序,并且能够在其上安装 SSL 证书。

这样做的结果是我的应用程序可以在 http 和 https 协议(protocol)上访问。负载均衡器的路由表如下所示:

(Load balancer) http 80 --> (Node instance) http 8080
(Load balancer) https 443 --> (Node instance) http 8080

所以问题是只授权我的 node.js 应用程序上的 https 连接,但如果最初使用 http 完成连接,则启用重定向到 https。

因为在 AWS 负载均衡器后面,所有的通信都是通过 http 完成的,像这样的全局重定向指令(在这种情况下作为中间件)会创建一个无限的重定向循环:

app.use(function(req, res, next) {
if((!req.secure) && (req.protocol !== 'https')) {
res.redirect('https://' + req.get('Host') + req.url);
}
}

--> 只是因为指令 (req.protocol !== 'https') 总是正确的!

从这篇博文 (http://matthew.mceachen.us/blog/howto-force-https-with-amazon-elastic-load-balancer-and-apache-1071.html) 可以看出,AWS ELB 添加了一个 X-Forwarded-Proto header ,您可以捕获该 header 以了解负载均衡器之前使用的协议(protocol)(http 或 https)。

所以这个小修改就成功了:

app.use(function(req, res, next) {
if((!req.secure) && (req.get('X-Forwarded-Proto') !== 'https')) {
res.redirect('https://' + req.get('Host') + req.url);
}
else
next();
});

希望对您有所帮助!

关于node.js - 在 AWS 负载均衡器后面运行时如何强制 node.js/express.js 使用 HTTPS,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/9024783/

41 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com