在 AWS EC2 上的 Node-Express 应用程序上启用 https答案

【问题标题】：Enable https on Node-Express App on AWS EC2在 AWS EC2 上的 Node-Express 应用程序上启用 https
【发布时间】：2018-04-19 22:28:34
【问题描述】：

我有一个在 AWS EC2 实例上运行的 node Express 应用程序。我可以使用 http://ec2-xx-xxx-xxx-242.us-west-2.compute.amazonaws.com

运行服务器并连接到 express 应用程序

但是当我使用 https 而不是 http 时，它不起作用，尽管我的实例上打开了端口 443。

请有人建议我如何在我的 express 应用上启用 https。

var express = require('express');
var path = require('path');
var favicon = require('serve-favicon');
var logger = require('morgan');
var cookieParser = require('cookie-parser');
var bodyParser = require('body-parser');
//var httpsRedirect = require('express-https-redirect');

var index = require('./routes/index');
var users = require('./routes/users');

var app = express();

// view engine setup
app.set('views', path.join(__dirname, 'views'));
app.set('view engine', 'jade');

// uncomment after placing your favicon in /public
//app.use(favicon(path.join(__dirname, 'public', 'favicon.ico')));
app.use(logger('dev'));
app.use(bodyParser.json());
app.use(bodyParser.urlencoded({ extended: false }));
app.use(cookieParser());
app.use(express.static(path.join(__dirname, 'public')));

app.use('/', index);
app.use('/users', users);

app.get('/hello', (req, res) => res.sendStatus(200));
app.get('/health-check', (req, res) => res.sendStatus(200));

// catch 404 and forward to error handler
app.use(function(req, res, next) {
  var err = new Error('Not Found');
  err.status = 404;
  next(err);
});

// error handler
app.use(function(err, req, res, next) {
  // set locals, only providing error in development
  res.locals.message = err.message;
  res.locals.error = req.app.get('env') === 'development' ? err : {};

  // render the error page
  res.status(err.status || 500);
  res.render('error');
});

// *** HERE I am setting my App to listen on port 443

//app.listen(8080);
app.listen(8443);

module.exports = app;

这是我的 EC2 实例的规则，其中端口 443 对所有流量开放。

我在我的 AWS EC2 Linux 实例上启用了从端口 443 到 8443 的转发：

sudo iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 443 -j REDIRECT --to-port 8443

打开 Linux 防火墙以允许端口 443 上的连接：

sudo iptables -A INPUT -p tcp -m tcp --sport 443 -j ACCEPT
sudo iptables -A OUTPUT -p tcp -m tcp --dport 443 -j ACCEPT

【问题讨论】：

您在哪里配置 SSL 证书？我根本看不到任何 SSL 配置。设置 SSL 比将端口更改为 443 更复杂。
我同意，我在 AWS 上创建了一个弹性负载均衡器，将流量 (https) 引导到上述 EC2 实例。 ELB 配置了 SSL。
那么你的大部分问题都没有意义。您应该在负载均衡器上处理 SSL 流量，并将所有流量从负载均衡器转发到 NodeJS 服务器端口 80 上的 HTTP。您根本不应该为端口 443 配置 NodeJS，也不应该尝试通过直接加载 EC2 服务器的 URL 来测试 HTTPS，因为这显然行不通。
@Minsky 不要以这个问题为例，如果它有效，他们就不需要问这个问题。是的，可以建立一个简单的 express.js 应用程序并将负载均衡器指向它，而无需执行此问题中尝试的大部分操作。
@Minsky 你真的在这个问题的 cmets 中添加了太多你自己的问题。 Express.js 是您用于构建 Web 应用程序的框架，而不是您运行的单个独立文件。您应该在expressjs.com 完成入门部分

标签： node.js amazon-web-services express amazon-ec2

【解决方案1】：

这很容易，但需要一些时间来了解它通常是如何工作的。这应该是一个很好的起点：https://www.sitepoint.com/configuring-nginx-ssl-node-js/

简而言之：

保持您的快速应用程序不变
生成证书
安装和配置将处理 https 的反向代理。 Nginx 是不错的选择。

【讨论】：

【解决方案2】：

上面的答案肯定会让你到达那里。但是 AWS 上的快速路径是使用应用程序负载均衡器来负责设置和更新您的证书：https://aws.amazon.com/premiumsupport/knowledge-center/elb-redirect-http-to-https-using-alb/

【讨论】：