Force SSL mit expressjs 3

Bin ich mit einem node.js express-3-server ohne Proxys und über SSL.

Ich versuche, herauszufinden, wie es zu zwingen, alle verbindungen gehen über https.

Google-Suche zeigt mir dies:

https://groups.google.com/forum/#!Thema/express-js/Bm6yozgoDSY

Gibt es derzeit keine Möglichkeit, zu erzwingen, https umleitet, obwohl das scheint
ein bisschen wie eine seltsame work-around. Wir haben eine https-only-app und wir
nur eine einfache ~4 Zeilen-Knoten http-server, der leitet, nichts
fancy

Das ist, was ich brauche, aber er sagt nicht, was diese 4 Zeilen sind.

Wie tun wir das? Danke.

InformationsquelleAutor Harry | 2012-05-22

80

Ich nicht wirklich verstehen, den Punkt in der Start von zwei Servern, wenn nur eine kann den job perfekt. Zum Beispiel, indem eine einfache middleware, die in Ihrer server-Datei:
```
app.use(function(req, res, next) {
  if(!req.secure) {
    return res.redirect(['https://', req.get('Host'), req.url].join(''));
  }
  next();
});
```
Dieser leitet alle nicht-sichere Anforderung auf die entsprechende HTTPS-Seite. Zum Beispiel http://example.com/ zu https://example.com/ und http://example.com/foo?bar=woo zu https://example.com/foo?bar=woo. Dies ist definitiv das Verhalten, das ich erwarten würde. Vielleicht sollten Sie filtern diese durch den host, so dass es leitet nur auf domains, für die Sie selbst installiert und ein richtiges Zertifikat.

Wenn Ihre app ausgeführt wird, der sich hinter einem server wie Nginx, können Sie die Konfigurations-parameter app.set('trust proxy', true). Oder, noch besser, machen Sie Nginx tun, die Umleitung selbst, die effizienter sein als jede Node.js app.

Edit: Nach meinen benchmarks join ist ein wenig schneller als + für die Verkettung von strings. Nichts Dramatisches, aber jeder Sieg ist ein Sieg...
- Ich versuchte es und es scheint, dass Sie noch brauchen, um erstellen Sie einen http-server, um für diese zu arbeiten, im Grunde 2 Servern. Was in Ordnung ist, und diese Antwort funktioniert.
- Wahr. Ich meinte zwei verschiedene Teile des Codes, sorry für die Verwirrung. Oder, nur eine app mit proxy-server / load balancer =)
- Bearbeiten Sie vorgeschlagen, wurde abgelehnt, weil es gebucht werden soll als eine neue Antwort anstatt einen Bearbeiten, um eine vorhandene Antwort.
- Für jemand mit einer neueren version von Express (4.x) Sie müssen die Aktualisierung der Umleitung zu verwenden baseUrl statt url. Die Zeile sollte lauten: return res.redirect(['https://', req.get('Host'), req.baseUrl].join(''));
- dies funktioniert gut, außer für einen Fall, d.h. für das erste mal einen computer lädt die url ohne das Präfix Beispiel - "portal.abcd.xyz" in diesem Fall lädt es portal.abcd.xyz, wenn wir die Seite neu laden es leitet Sie zu https
- Ich verstehe nicht das Problem hier. Sie haben einen klaren Fall (wie eine neue Frage, vielleicht) ich könnte in? Das Präfix ist lediglich eine Darstellung des Protokolls ; es ist nie zum server übertragen per se.
InformationsquelleAutor Pierre
0

Ich hatte ein ähnliches problem und die redirect-Lösung ist nicht geeignet für mich, denn im Grunde möchte ich, um loszuwerden, der browser ist unsicher Warnung,

Also statt der Umleitung jede Nachricht, die ich gemacht habe:
```
app1 = new express()
app1.get('/', function(req, res) {
res.sendFile(path.join(__dirname + '/redirect.html'));
```
});
app1.listen(80, function(){'redirect-server läuft auf port 80'})

und in der redirect.html ist nur eine Umleitung der html-Datei:
```
<meta http-equiv="refresh" content="0; URL='https://my-site.com'" />
```
Natürlich, dies funktioniert nicht für komplizierte Fälle, wenn Sie umleiten möchten allen routings, aber für mich, ich will nur umleiten, meine homepage zu meiner homepage https und loszuwerden, der browser ist unsicher Warnung. Hoffe, dies hilft jemand!

InformationsquelleAutor Rusheng Zhang
-1

Sollten Sie erstellen einen zweiten server lauscht auf 80 und leiten Sie mit einem 301-header auf Ihrem https-server:
```
var express = require('express');
var app = express();

app.get('/', function(req, res, next){
  res.redirect('https://' + app.address().address)
});

app.listen(80);
```
- das umleiten würde der ganze Verkehr, auch bestehende https sind?
- Dies kann auf jeden Fall funktionieren, aber dieser Ansatz funktioniert nicht, wenn der Benutzer anfordert, eine andere Seite "/". In diesem Fall werde er einfach nur ein störender Fehler 404.
InformationsquelleAutor Victor Quinault

Schreibe einen Kommentar

Du musst angemeldet sein, um einen Kommentar abzugeben.