在 IBM Bluemix 上使用 node-red 将 http 重定向到 https

Question

在 Bluemix 上使用 node-red，我能够让我的应用程序同时在 http://example.com 和 https://example.com 上运行。但是，我希望我的应用程序受到保护，并且只能使用 https 访问。在 Bluemix 上运行的 node-red 上，我找不到将 http 重定向到 https 的方法。我只找到了在 node.js/express 和其他 Web 服务器上执行此操作的方法。

我还尝试通过检测msg.req.headers.$wssc 对我的应用程序进行重定向，并使用http 请求节点重定向到https url，但它不起作用（仍然得到http 响应）。

在 DNS 上配置重定向也不是一个选项，因为 AFAIK，您不能将 http://example.com 重定向到 https://example.com，但您可以将 http://example.com 重定向到 https://www.example.com。

请提出建议。

Answer 1

您应该能够通过使用 msg.req.headers.x-forwarded-proto 值然后发送具有 301 状态的响应来做到这一点，例如

if (msg.req.headers['x-forwarded-proto'] == 'http') {
  msg.statusCode = 301;
  msg.headers = {
    location: 'https://' + msg.req.get('host') + msg.req.originalUrl
  }
  msg.payload = "";
  return [null, msg]
} else {
  return [msg, null]
}

如果你把它放在一个有 2 个输出的函数节点中，它会将重定向发送到第二个输出，否则将它发送到第一个输出。

您也可以通过在settings.js 中添加自己的httpNodeMiddleware 函数来做到这一点，如下所示：

....
httpNodeMiddleware: function(req, res, next){
  if (req.headers['x-forwarded-proto'] == 'http') {
     res.redirect(301, 'https://' + req.get('host') + req.originalUrl);
  } else {
    next();
  }
},
...

此方法意味着您的流程中不需要任何重定向逻辑

旁注： 您可能需要测试msg.req.headers['$wssc'] 而不是msg.req.headers.$wssc。