ฉันมีแอปพลิเคชั่นที่ทำงานบน heroku ด้วยการแสดงบนโหนดด้วย https ,. ฉันจะระบุโปรโตคอลเพื่อบังคับให้เปลี่ยนเส้นทางไปยัง https ด้วย nodejs บน heroku ได้อย่างไร
แอปของฉันเป็นเพียงเซิร์ฟเวอร์ http ธรรมดา แต่ยังไม่ทราบว่า heroku กำลังส่งคำขอ https:
/* Heroku provides the port they want you on in this environment variable (hint: it's not 80) */
app.listen(process.env.PORT || 3000);คำตอบ:
ณ วันนี้10 ตุลาคม 2014โดยใช้Heroku Cedar stackและ ExpressJS ~ 3.4.4นี่คือชุดโค้ดที่ใช้งานได้
สิ่งสำคัญที่ต้องจำไว้ที่นี่คือเรากำลังปรับใช้กับ Heroku การยุติ SSL เกิดขึ้นที่ตัวจัดสรรภาระงานก่อนที่การรับส่งข้อมูลที่เข้ารหัสจะไปถึงแอปโหนดของคุณ เป็นไปได้ที่จะทดสอบว่าใช้ https เพื่อสร้างคำขอด้วยreq.headers ['x-forwarded-proto'] === 'https'หรือไม่
เราไม่จำเป็นต้องกังวลเกี่ยวกับการมีใบรับรอง SSL ในเครื่องภายในแอป ฯลฯ เช่นเดียวกับที่คุณอาจโฮสต์ในสภาพแวดล้อมอื่น ๆ อย่างไรก็ตามคุณควรได้รับ SSL Add-On ที่ใช้ผ่าน Heroku Add-ons ก่อนหากใช้ใบรับรองของคุณเองโดเมนย่อยและอื่น ๆ
จากนั้นเพิ่มสิ่งต่อไปนี้เพื่อทำการเปลี่ยนเส้นทางจากสิ่งอื่นที่ไม่ใช่ HTTPS ไปยัง HTTPS นี่ใกล้เคียงกับคำตอบที่ยอมรับข้างต้นมาก แต่:
- ตรวจสอบให้แน่ใจว่าคุณใช้ "app.use" (สำหรับการกระทำทั้งหมดไม่ใช่แค่รับ)
- ภายนอกลอจิก forceSsl อย่างชัดเจนให้เป็นฟังก์ชันที่ประกาศ
- ไม่ได้ใช้ '*' กับ "app.use" - สิ่งนี้ล้มเหลวจริง ๆ เมื่อฉันทดสอบ
- ที่นี่ฉันต้องการ SSL ในการผลิตเท่านั้น (เปลี่ยนตามความต้องการของคุณ)
รหัส:
var express = require('express'),
env = process.env.NODE_ENV || 'development';
var forceSsl = function (req, res, next) {
if (req.headers['x-forwarded-proto'] !== 'https') {
return res.redirect(['https://', req.get('Host'), req.url].join(''));
}
return next();
};
app.configure(function () {
if (env === 'production') {
app.use(forceSsl);
}
// other configurations etc for express go here...
}หมายเหตุสำหรับผู้ใช้ SailsJS (0.10.x) คุณสามารถสร้างนโยบาย (enforceSsl.js) ภายใน api / นโยบาย:
module.exports = function (req, res, next) {
'use strict';
if ((req.headers['x-forwarded-proto'] !== 'https') && (process.env.NODE_ENV === 'production')) {
return res.redirect([
'https://',
req.get('Host'),
req.url
].join(''));
} else {
next();
}
};จากนั้นอ้างอิงจาก config / policy.js พร้อมกับนโยบายอื่น ๆ เช่น:
'*': ['authenticated', 'enforceSsl']
res.redirectค่านี้เป็นค่าเริ่มต้นของการเปลี่ยนเส้นทาง 302 (อย่างน้อยใน express 4.x) ด้วยเหตุผลด้าน SEO และการแคชคุณอาจต้องการเปลี่ยนเส้นทาง 301 แทน แทนที่บรรทัดที่เกี่ยวข้องด้วยreturn res.redirect(301, ['https://', req.get('Host'), req.url].join(''));
Express 4.xลบapp.configureเส้นและใช้ยาชั้นใน app.configureเป็นรหัสเดิมและไม่รวมอยู่ใน Express อีกต่อไป
คำตอบคือใช้ส่วนหัวของ 'x-forwarded-proto' ที่ Heroku ส่งไปข้างหน้าเช่นเดียวกับที่เป็น proxy thingamabob (หมายเหตุด้านข้าง: พวกเขาส่งผ่านตัวแปร x- อื่น ๆ อีกหลายตัวด้วยซึ่งอาจเป็นประโยชน์ลองดู )
รหัสของฉัน:
/* At the top, with other redirect methods before other routes */
app.get('*',function(req,res,next){
if(req.headers['x-forwarded-proto']!='https')
res.redirect('https://mypreferreddomain.com'+req.url)
else
next() /* Continue to other routes if we're not redirecting */
})ขอบคุณแบรนดอนแค่รอสิ่งที่ล่าช้าไป 6 ชั่วโมงซึ่งจะไม่ให้ฉันตอบคำถามของตัวเอง
GETผ่าน?
&& process.env.NODE_ENV === "production"ใส่เงื่อนไขของคุณได้ถ้าคุณต้องการให้มันทำงานในสภาพแวดล้อมการผลิตของคุณเท่านั้น
คำตอบที่ยอมรับนั้นมีโดเมนแบบฮาร์ดโค้ดซึ่งไม่ดีเกินไปหากคุณมีรหัสเดียวกันในหลายโดเมน (เช่น dev-yourapp.com, test-yourapp.com, yourapp.com)
ใช้สิ่งนี้แทน:
/* Redirect http to https */
app.get('*', function(req,res,next) {
if(req.headers['x-forwarded-proto'] != 'https' && process.env.NODE_ENV === 'production')
res.redirect('https://'+req.hostname+req.url)
else
next() /* Continue to other routes if we're not redirecting */
});https://blog.mako.ai/2016/03/30/redirect-http-to-https-on-heroku-and-node-generally/
req.hostnameด้วยreq.headers.hostเวอร์ชันด่วนที่ฉันอยู่ใน 4.2
ฉันได้เขียนโมดูลโหนดขนาดเล็กที่บังคับใช้ SSL ในโครงการด่วน ใช้งานได้ทั้งในสถานการณ์มาตรฐานและในกรณีของ reverse proxies (Heroku, nodejitsu ฯลฯ )
หากคุณต้องการทดสอบx-forwarded-protoส่วนหัวบนโลคัลโฮสต์ของคุณคุณสามารถใช้nginxเพื่อตั้งค่าไฟล์ vhost ที่มอบฉันทะคำขอทั้งหมดไปยังแอปโหนดของคุณ ไฟล์กำหนดค่า nginx vhost ของคุณอาจมีลักษณะเช่นนี้
server {
listen 80;
listen 443;
server_name dummy.com;
ssl on;
ssl_certificate /absolute/path/to/public.pem;
ssl_certificate_key /absolute/path/to/private.pem;
access_log /var/log/nginx/dummy-access.log;
error_log /var/log/nginx/dummy-error.log debug;
# node
location / {
proxy_pass http://127.0.0.1:3000/;
proxy_set_header Host $http_host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
}
}บิตที่สำคัญที่นี่คือคุณกำลังพร็อกซีคำขอทั้งหมดไปยัง localhost port 3000 (นี่คือที่ที่แอปโหนดของคุณกำลังทำงานอยู่) และคุณกำลังตั้งค่าส่วนหัวจำนวนมากรวมถึง X-Forwarded-Proto
จากนั้นในแอปของคุณจะตรวจพบส่วนหัวนั้นตามปกติ
var app = express()
.use(function (req, res, next) {
if (req.header('x-forwarded-proto') == 'http') {
res.redirect(301, 'https://' + 'dummy.com' + req.url)
return
}
next()
})var app = koa()
app.use(function* (next) {
if (this.request.headers['x-forwarded-proto'] == 'http') {
this.response.redirect('https://' + 'dummy.com' + this.request.url)
return
}
yield next
})สุดท้ายคุณต้องเพิ่มบรรทัดนี้ในhostsไฟล์ของคุณ
127.0.0.1 dummy.comคุณควรจะดูที่Heroku-SSL เปลี่ยนเส้นทาง ใช้งานได้เหมือนมีเสน่ห์!
var sslRedirect = require('heroku-ssl-redirect');
var express = require('express');
var app = express();
// enable ssl redirect
app.use(sslRedirect());
app.get('/', function(req, res){
res.send('hello world');
});
app.listen(3000);หากคุณใช้ cloudflare.com เป็น CDN ร่วมกับ heroku คุณสามารถเปิดใช้งานการเปลี่ยนเส้นทาง ssl อัตโนมัติภายใน cloudflare ได้อย่างง่ายดายดังนี้:
เข้าสู่ระบบและไปที่แดชบอร์ดของคุณ
เลือกกฎของเพจ
ผู้ใช้ Loopback สามารถใช้คำตอบ arcseldon เวอร์ชันดัดแปลงเล็กน้อยเป็นมิดเดิลแวร์:
เซิร์ฟเวอร์ / มิดเดิลแวร์ / forcessl.js
module.exports = function() {
return function forceSSL(req, res, next) {
var FORCE_HTTPS = process.env.FORCE_HTTPS || false;
if (req.headers['x-forwarded-proto'] !== 'https' && FORCE_HTTPS) {
return res.redirect(['https://', req.get('Host'), req.url].join(''));
}
next();
};
};เซิร์ฟเวอร์ / server.js
var forceSSL = require('./middleware/forcessl.js');
app.use(forceSSL());นี่เป็นวิธีที่เฉพาะเจาะจงมากขึ้นในการดำเนินการของ Express
app.enable('trust proxy');
app.use('*', (req, res, next) => {
if (req.secure) {
return next();
}
res.redirect(`https://${req.hostname}${req.url}`);
});app.all('*',function(req,res,next){
if(req.headers['x-forwarded-proto']!='https') {
res.redirect(`https://${req.get('host')}`+req.url);
} else {
next(); /* Continue to other routes if we're not redirecting */
}
});ด้วย app.use และไดนามิก url ใช้ได้ทั้งในท้องถิ่นและใน Heroku สำหรับฉัน
app.use(function (req, res, next) {
if (req.header('x-forwarded-proto') === 'http') {
res.redirect(301, 'https://' + req.hostname + req.url);
return
}
next()
});การตรวจสอบโปรโตคอลในส่วนหัว X-Forwarded-Proto ทำงานได้ดีบน Heroku เช่นเดียวกับที่ Derek ได้ชี้ให้เห็น สำหรับสิ่งที่คุ้มค่านี่คือส่วนสำคัญของมิดเดิลแวร์ Express ที่ฉันใช้และการทดสอบที่เกี่ยวข้อง
app.get('*',function(req,res,next){ if(req.headers['x-forwarded-proto']!='https') res.redirect('https://mypreferreddomain.com'+req.url) else next() })