在node.js中使用EBS和ELB環境將http轉發到https

Question

我正在使用以下命令將所有http請求重定向到https請求。

我可以從日誌中看到標題'x-forwarded-proto'永遠不會被填充並且是未定義的。

app.get('*', function(req, res, next) { 
    //http://docs.aws.amazon.com/ElasticLoadBalancing/latest/DeveloperGuide/TerminologyandKeyConcepts.html#x-forwarded-proto 
    if (req.headers['x-forwarded-proto'] != "https") { 
     res.redirect('https://' + req.get('host') + req.url); 
    } else { 
     next();  
    } 
}); 

它導致重定向循環。如何在沒有循環的情況下正確重定向？

Answer 1

編輯： 我原來下面的答案是快遞3.X，爲4.x的，你可以得到一個字符串http或req.protocolhttps，THX @BrandonClark

---

使用req.get，不req.headers 。請注意，POST請求和所有其他非GET都不會看到這個中間件。 當您重定向時，Express也可能不包含x-forwarded-proto標頭。您可能需要自己設置。

app.get('*', function(req, res, next) { 
//http://docs.aws.amazon.com/ElasticLoadBalancing/latest/DeveloperGuide/TerminologyandKeyConcepts.html#x-forwarded-proto 
    if (req.get('x-forwarded-proto') != "https") { 
     res.set('x-forwarded-proto', 'https'); 
     res.redirect('https://' + req.get('host') + req.url); 
    } else { 
     next();  
    } 
}); 

另一種方式來強制HTTPS：

function ensureSecure(req, res, next){ 
    if(req.secure){ 
    // OK, continue 
    return next(); 
    }; 
    res.redirect('https://'+req.host+req.url); // handle port numbers if non 443 
}; 

app.all('*', ensureSecure); 

Answer 2

您可以編輯在EC2實例nginx的配置文件。 SSH來EC2實例，並按照以下步驟

1. 去/etc/nginx/conf.d
2. 開放00_elastic_beanstalk_proxy.conf sudo vi 00_elastic_beanstalk_proxy.conf

3. 把

   location/{ if ($http_x_forwarded_proto != 'https') { rewrite^https://$host$request_uri? permanent; } … }

4. 重裝nginx的 sudo /usr/sbin/nginx -s reload