使用 EBS 和 ELB 环境在 node.js express 应用程序中将 http 转发到 https

Question

我正在使用以下内容将所有 http 请求重定向到 https 请求。

我可以从日志中看到标头“x-forwarded-proto”从未填充并且未定义。

app.get('*', function(req, res, next) {
    //http://docs.aws.amazon.com/ElasticLoadBalancing/latest/DeveloperGuide/TerminologyandKeyConcepts.html#x-forwarded-proto
    if (req.headers['x-forwarded-proto'] != "https") {
        res.redirect('https://' + req.get('host') + req.url);
    } else {
        next();     
    }
});

它导致了重定向循环。如何在不循环的情况下正确重定向？

Answer 1

编辑： 我在下面的原始答案是 express 3.x，对于 4.x，您可以在 req.protocol 中获得字符串 http 或 https，谢谢 @BrandonClark

---

使用req.get，而不是req.headers。请注意，POST 请求和所有其他非 GET 请求都不会看到此中间件。 当您重定向时，Express 也可能没有携带 x-forwarded-proto 标头。您可能需要自己设置。

app.get('*', function(req, res, next) {
//http://docs.aws.amazon.com/ElasticLoadBalancing/latest/DeveloperGuide/TerminologyandKeyConcepts.html#x-forwarded-proto
    if (req.get('x-forwarded-proto') != "https") {
        res.set('x-forwarded-proto', 'https');
        res.redirect('https://' + req.get('host') + req.url);
    } else {
        next();     
    }
});

另一种强制https的方式：

function ensureSecure(req, res, next){
  if(req.secure){
    // OK, continue
    return next();
  };
  res.redirect('https://'+req.host+req.url); // handle port numbers if non 443
};

app.all('*', ensureSecure);

Answer 2

您可以在 EC2 实例中编辑 nginx 配置文件。 SSH 到 ec2 实例并按照以下步骤操作

1. 转至/etc/nginx/conf.d
2. 打开00_elastic_beanstalk_proxy.conf sudo vi 00_elastic_beanstalk_proxy.conf

3. 放

   location / { if ($http_x_forwarded_proto != 'https') { rewrite ^ https://$host$request_uri? permanent; } … }

4. 重新加载 nginx sudo /usr/sbin/nginx -s reload