在node.js中使用EBS和ELB环境将http转发到https

Question

我正在使用以下命令将所有http请求重定向到https请求。

我可以从日志中看到标题'x-forwarded-proto'永远不会被填充并且是未定义的。

app.get('*', function(req, res, next) { 
    //http://docs.aws.amazon.com/ElasticLoadBalancing/latest/DeveloperGuide/TerminologyandKeyConcepts.html#x-forwarded-proto 
    if (req.headers['x-forwarded-proto'] != "https") { 
     res.redirect('https://' + req.get('host') + req.url); 
    } else { 
     next();  
    } 
}); 

它导致重定向循环。如何在没有循环的情况下正确重定向？

Answer 1

编辑： 我原来下面的答案是快递3.X，为4.x的，你可以得到一个字符串http或req.protocolhttps，THX @BrandonClark

---

使用req.get，不req.headers 。请注意，POST请求和所有其他非GET都不会看到这个中间件。 当您重定向时，Express也可能不包含x-forwarded-proto标头。您可能需要自己设置。

app.get('*', function(req, res, next) { 
//http://docs.aws.amazon.com/ElasticLoadBalancing/latest/DeveloperGuide/TerminologyandKeyConcepts.html#x-forwarded-proto 
    if (req.get('x-forwarded-proto') != "https") { 
     res.set('x-forwarded-proto', 'https'); 
     res.redirect('https://' + req.get('host') + req.url); 
    } else { 
     next();  
    } 
}); 

另一种方式来强制HTTPS：

function ensureSecure(req, res, next){ 
    if(req.secure){ 
    // OK, continue 
    return next(); 
    }; 
    res.redirect('https://'+req.host+req.url); // handle port numbers if non 443 
}; 

app.all('*', ensureSecure); 

Answer 2

您可以编辑在EC2实例nginx的配置文件。 SSH来EC2实例，并按照以下步骤

1. 去/etc/nginx/conf.d
2. 开放00_elastic_beanstalk_proxy.conf sudo vi 00_elastic_beanstalk_proxy.conf

3. 把

   location/{ if ($http_x_forwarded_proto != 'https') { rewrite^https://$host$request_uri? permanent; } … }

4. 重装nginx的 sudo /usr/sbin/nginx -s reload