个人中心
gpt4 book ai didi

node.js - 使用Redbird反向代理Node.js服务器上HTTPS站点及其子域的代理

转载 作者:太空宇宙 更新时间:2023-11-04 00:00:09 25 4
gpt4 key购买 nike

我试图了解如何使用redbird作为反向代理(对于旧式节点服务器,它的工作量似乎比nginx小,但也许我错了),但我无法在自述文件中理解它们的示例,找不到其他答案:https://github.com/OptimalBits/redbird

我的设置:我有一个在“ example.com”下运行的节点服务器,我需要创建一个子域(api.example.com)。现在,安装在服务器上的旧版应用会将所有流量从端口80重定向到443,并安装了SSL证书(不是我所说的LetsEncrypt,这是旧版,可能在获得证书之前是免费的)。该证书仅涵盖“ example.com”和“ www.example.com”。
经过几个小时(好几天)的尝试,找到了添加子域的最佳方法(也可以通过HTTPS进行服务),这就是我认为的工作方式:


添加我的子域(api.example.com)的A记录;
从“让我们加密”获取api.example.com的证书;
更改旧版应用,使其不监听端口80(对​​于
重定向)
更改旧版应用程序,使其监听7000而不是443
将我的新应用放到网上,让它收听7001
设置Redbird收听80并重定向到443
设置Redbird以注册“ example.com”并将请求重定向到
7000(具有现有证书)
设置Redbird以注册“ api.example.com”并将请求重定向到
7001(带有我的新证书)


我在正确的道路上吗?

注意:我知道redbird具有自动获取ssl证书的功能,但是由于我必须在主域(example.com)中使用旧版证书,所以我认为我无法使用自动方式。

我可以浏览列表中的第6名,但是HTTPS的redbird文档让我感到困惑。这是他们的例子:

var redbird = new require('redbird')({
port: 8080, //??? => so this is the entry point? Why not 443 since we want only HTTPS?

// Specify filenames to default SSL certificates (in case SNI is not supported by the
// user's browser)
ssl: {
    port: 8443, //??? => what is this port for? Is it our default HTTPS port (in my case 443?)
    key: "certs/dev-key.pem",
    cert: "certs/dev-cert.pem",
}
});

// Since we will only have one https host, we dont need to specify additional certificates.
redbird.register('localhost', 'http://localhost:8082', {ssl: true}); //??? => this is the port my request will be forwarded too... right?


我想我从中收集的是:通过端口8080进入本地主机的流量将重定向到端口8082。对吗?但是那8443是做什么用的呢?

勉强了解发生了什么,我尝试了以下操作: 

var redbird = new require('redbird')({
port: 80,
secure: false,

// Specify filenames to default SSL certificates (in case SNI is not supported by the
// user's browser)
ssl: {
    port: 443,
    key: "/etc/cert/example.key",
    cert: "/etc/cert/example.crt",
}
});

// Since we will only have one https host, we dont need to specify additional certificates.
redbird.register('example.com', 'http://localhost:7000', {ssl: true});
redbird.register('api.example.com', 'http://localhost:7001', {
ssl: {
    key: "/etc/letsencrypt/api.example.key",
    cert: "/etc/letsencrypt/api.example.crt"
}
});


为什么在redbird.register()的第二个参数中没有HTTPS而不是HTTP?

不用说上面的方法不起作用,当我从浏览器或api.example.com打开example.com时,它会响应:“ ECONNRESET”。

更新:我正在使用HTTPS(在7000和7001上)为两个节点应用程序提供服务,并尝试将它们作为HTTP服务到代理。我得到了正确将请求转发到相应端口的代理,但是只有主(旧版)应用程序(位于“ example.com”)具有正确的SSL证书。当我打开“ api.example.com”时,我得到警告说该网站不安全...

让我感到奇怪的是:可以让主域带有来自GoDaddy的证书,而具有来自LetsEncrypt的子域吗?那是它不起作用的原因吗?

当我在“不安全”警告处单击chrome时(当查看api.example.com时),它显示Cetificate(无效),并且显示主域(example.com)的证书信息,而不是我配置的证书对于api.example.com ...

UPDATE2:
因此,我尝试为我的域及其所有子域获取新证书(使用通配符* .example.com,也值得注意:* .example.com不包含example.com,因此需要手动添加)。
使用全封装证书,下面的代码可以工作,但是比不使用Redbird作为反向代理要慢得多(我原以为会有差异,但并没有那么多,这里我们谈论的是3秒钟以上的差异-该网站是旧版网站而不是未优化的情况下,这3秒超过了8秒+的时间(禁用了缓存)。 

var redbird = new require('redbird')({
port: 80,
secure: true,

ssl: {
    port: 443,
    key: "/etc/letsencrypt/live/example.com/privkey.pem",
    cert: "/etc/letsencrypt/live/example.com/cert.pem",
}
});

redbird.register('example.com', 'http://localhost:7000', {ssl: true});
redbird.register('www.example.com', 'http://localhost:7000', {ssl: true});
redbird.register('api.example.com', 'http://localhost:7001', {ssl: true});


我可以从这种经验中得出以下几点信息,这可能会对其他人有所帮助:


上面指定80的端口是HTTP的入口。如果在同一对象中指定ssl部分,则redbird会将所有HTTP通信重定向到HTTPS(我在文档中找不到)。
在上面的443中指定的端口是HTTPS的入口。在这一点上,您仍然没有进行任何重定向,只是在解释一下什么才是重做。我认为。
ssl对象中的证书应该是文件cert.pem而不是fullchain.pem(这不一定是红鸟问题,而只是那些可能使人们绊倒的事情之一)。
上面的7000和7001所在的端口是您要将流量重定向到的端口(虽然很明显,但是文档中应该有明显的内容)。
最后,对象{ssl:true}的作用是告诉redbird使用上面的默认SSL配置,另一种方法是在每个注册域中指定另一个配置,但我无法做到这一点(可能是因为我只是在处理带有子域,并且此功能可能仅适用于非子域...如果是这种情况,最好将其包含在文档中)。


因此,这令人失望,因为(按从最重要到最小的顺序):


性能似乎受到了很大的打击:我是否缺少可以改善这一点的“ prod”参数?
看来,唯一可行的方法是将我所有的节点应用程序/服务器都设置为http(而不是https)并指向其端口(7000和7001),而仅将代理服务器设置为https。并不太麻烦,因为似乎没有人可以直接访问端口7000和7001,但是我认为7000和7001也可以是https。可以吗还是如果代理可以处理,在https中拥有这些应用程序是否没有意义?
我无法保留尚未过期的旧(且价格昂贵)的ssl证书。还是有我找不到的方法?


我敢打赌,这么久以来没人会读过这个...

最佳答案

我希望这有帮助;
1.使用内置的ssl选项中的redbirds,它会自动提供证书;
2.例子:

const proxy = require('redbird')({
  port: 80,
  xfwd: true, // http port is needed for LetsEncrypt challenge during request / renewal. Also enables automatic http->https redirection for registered https routes.
  letsencrypt: {
    path: __dirname + '/certs',
    port: 9999 // redbird gets your certificates throug this port
  },
  ssl: {
    http2: true,
    port: 443, // SSL port used to serve registered https routes with LetsEncrypt certificate.
  }
});

let connectionInfo = {
  ssl: {
    letsencrypt: {
      email: 'YOUR EMAIL',
      production: true, 
    }
  }
};

proxy.register("subdomain.yourdomain.com", "http://your.ip.goes.here:84", connectionInfo);
proxy.register("yourdomain.com", "http://your.ip.goes.here:83", connectionInfo);



在端口84上运行子域服务器,在端口83上运行主服务器;

关于node.js - 使用Redbird反向代理Node.js服务器上HTTPS站点及其子域的代理,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/55158559/

25 4 0
文章推荐: Python ExcelWriter 格式 'all borders'
文章推荐: c - C 预处理器中的 Doxygen 如果
文章推荐: c - gprof : function 'etext' is taking 100. 05% 的运行时间
文章推荐: node.js - xxx-form-encoded 到 application/json
太空宇宙
个人简介

我是一名优秀的程序员,十分优秀!

滴滴打车优惠券免费领取
滴滴打车优惠券
全站热门文章
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com