การเชื่อมต่อ HTTPS อัตโนมัติ / เปลี่ยนเส้นทางพร้อม node.js / express

ฉันพยายามตั้งค่า HTTPS ด้วยโปรเจ็กต์ node.js ที่ฉันกำลังทำงานอยู่ ฉันได้ปฏิบัติตามเอกสารประกอบ node.jsเป็นหลักสำหรับตัวอย่างนี้

// curl -k https://localhost:8000/
var https = require('https');
var fs = require('fs');

var options = {
  key: fs.readFileSync('test/fixtures/keys/agent2-key.pem'),
  cert: fs.readFileSync('test/fixtures/keys/agent2-cert.pem')
};

https.createServer(options, function (req, res) {
  res.writeHead(200);
  res.end("hello world\n");
}).listen(8000);

ตอนนี้เมื่อฉันทำ

curl -k https://localhost:8000/

ฉันเข้าใจ

hello world

อย่างที่คาดไว้. แต่ถ้าฉันทำ

curl -k http://localhost:8000/

ฉันเข้าใจ

curl: (52) Empty reply from server

เมื่อมองย้อนกลับไปจะเห็นได้ชัดว่ามันใช้งานได้ แต่ในเวลาเดียวกันผู้ที่มาเยี่ยมโครงการของฉันจะไม่พิมพ์ในhttps : // yadayada และฉันต้องการให้ปริมาณการใช้งานทั้งหมดเป็น https จากช่วงเวลาที่พวกเขาเข้าชม เว็บไซต์

ฉันจะรับโหนด (และ Express ตามที่เป็นเฟรมเวิร์กที่ฉันกำลังใช้) เพื่อส่งทราฟฟิกขาเข้าทั้งหมดไปยัง https ได้ไม่ว่าจะมีการระบุหรือไม่ ฉันไม่พบเอกสารใด ๆ ที่ระบุถึงเรื่องนี้ หรือเป็นเพียงการสันนิษฐานว่าในสภาพแวดล้อมการผลิตโหนดมีบางสิ่งที่อยู่ข้างหน้า (เช่น nginx) ที่จัดการการเปลี่ยนเส้นทางชนิดนี้

นี่คือการโจมตีครั้งแรกของฉันในการพัฒนาเว็บไซต์ดังนั้นโปรดให้อภัยความไม่รู้ของฉันหากนี่เป็นสิ่งที่ชัดเจน

Ryan ขอบคุณที่ชี้นำฉันในทิศทางที่ถูกต้อง ฉันได้คำตอบของคุณ (ย่อหน้าที่ 2) เล็กน้อยด้วยรหัสและใช้งานได้ ในสถานการณ์นี้โค้ดเหล่านี้ใส่ในแอพด่วนของฉัน:

// set up plain http server
var http = express.createServer();

// set up a route to redirect http to https
http.get('*', function(req, res) {  
    res.redirect('https://' + req.headers.host + req.url);

    // Or, if you don't want to automatically detect the domain name from the request header, you can hard code it:
    // res.redirect('https://example.com' + req.url);
})

// have it listen on 8080
http.listen(8080);

เซิร์ฟเวอร์ https express ฟัง ATM ใน 3000 ฉันตั้งค่ากฎ iptables เหล่านี้เพื่อให้โหนดไม่ต้องทำงานเป็นรูต:

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 443 -j REDIRECT --to-port 3000

ทั้งหมดนี้ทำงานร่วมกันได้อย่างที่ฉันต้องการ

หากคุณติดตามพอร์ตทั่วไปเนื่องจาก HTTP ลองพอร์ต 80 ตามค่าเริ่มต้นและ HTTPS พยายามพอร์ต 443 โดยค่าเริ่มต้นคุณสามารถมีเซิร์ฟเวอร์สองเครื่องในเครื่องเดียวกันได้: นี่คือรหัส:

var https = require('https');

var fs = require('fs');
var options = {
    key: fs.readFileSync('./key.pem'),
    cert: fs.readFileSync('./cert.pem')
};

https.createServer(options, function (req, res) {
    res.end('secure!');
}).listen(443);

// Redirect from http port 80 to https
var http = require('http');
http.createServer(function (req, res) {
    res.writeHead(301, { "Location": "https://" + req.headers['host'] + req.url });
    res.end();
}).listen(80);

ทดสอบด้วย https:

$ curl https://127.0.0.1 -k
secure!

ด้วย http:

$ curl http://127.0.0.1 -i
HTTP/1.1 301 Moved Permanently
Location: https://127.0.0.1/
Date: Sun, 01 Jun 2014 06:15:16 GMT
Connection: keep-alive
Transfer-Encoding: chunked

รายละเอียดเพิ่มเติม: Nodejs HTTP และ HTTPS ผ่านพอร์ตเดียวกัน

ขอขอบคุณผู้ชายคนนี้: https://www.tonyerwin.com/2014/09/redirecting-http-to-https-with-nodejs.html

app.use (function (req, res, next) {
        if (req.secure) {
                // request was via https, so do no special handling
                next();
        } else {
                // request was via http, so redirect to https
                res.redirect('https://' + req.headers.host + req.url);
        }
});

ด้วย Nginx คุณสามารถใช้ประโยชน์จากส่วนหัว "x-forwarded-proto":

function ensureSec(req, res, next){
    if (req.headers["x-forwarded-proto"] === "https"){
       return next();
    }
    res.redirect("https://" + req.headers.host + req.url);  
}

ตั้งแต่ 0.4.12 เราไม่มีวิธีการฟัง HTTP & HTTPS บนพอร์ตเดียวกันโดยใช้เซิร์ฟเวอร์ HTTP / HTTPS ของโหนด

บางคนได้แก้ไขปัญหานี้โดยการมีเซิร์ฟเวอร์ HTTPS ของ Node (ใช้งานได้กับ Express.js เช่นกัน) ฟัง 443 (หรือพอร์ตอื่น ๆ ) และยังมีเซิร์ฟเวอร์ http ขนาดเล็กผูกกับ 80 และเปลี่ยนเส้นทางผู้ใช้ไปยังพอร์ตที่ปลอดภัย

หากคุณจำเป็นต้องจัดการโปรโตคอลทั้งสองบนพอร์ตเดียวคุณต้องใส่ nginx, lighttpd, apache หรือเว็บเซิร์ฟเวอร์อื่น ๆ บนพอร์ตนั้นและทำหน้าที่เป็น reverse proxy for Node

คุณสามารถใช้โมดูลexpress-force-https :

npm install --save express-force-https

var express = require('express');
var secure = require('express-force-https');

var app = express();
app.use(secure);

ฉันใช้วิธีแก้ปัญหาที่เสนอโดย Basarat แต่ฉันต้องเขียนทับพอร์ตเพราะเคยมี 2 พอร์ตที่แตกต่างกันสำหรับโปรโตคอล HTTP และ HTTPS

res.writeHead(301, { "Location": "https://" + req.headers['host'].replace(http_port,https_port) + req.url });

ฉันชอบที่จะใช้ไม่ใช่พอร์ตมาตรฐานเพื่อเริ่ม nodejs โดยไม่มีสิทธิ์รูท ฉันชอบ 8080 และ 8443 เพราะฉันมาจากการเขียนโปรแกรม Tomcat เป็นเวลาหลายปี

ไฟล์ทั้งหมดของฉันกลายเป็น

var fs = require('fs');
var http = require('http');
var http_port    =   process.env.PORT || 8080; 
var app = require('express')();

// HTTPS definitions
var https = require('https');
var https_port    =   process.env.PORT_HTTPS || 8443; 
var options = {
   key  : fs.readFileSync('server.key'),
   cert : fs.readFileSync('server.crt')
};

app.get('/', function (req, res) {
   res.send('Hello World!');
});

https.createServer(options, app).listen(https_port, function () {
   console.log('Magic happens on port ' + https_port); 
});

// Redirect from http port to https
http.createServer(function (req, res) {
    res.writeHead(301, { "Location": "https://" + req.headers['host'].replace(http_port,https_port) + req.url });
    console.log("http request, will go to >> ");
    console.log("https://" + req.headers['host'].replace(http_port,https_port) + req.url );
    res.end();
}).listen(http_port);

จากนั้นฉันใช้ iptable เพื่อบอกอัตราการรับส่งข้อมูล 80 และ 443 บนพอร์ต HTTP และ HTTPS ของฉัน

sudo iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080
sudo iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 443 -j REDIRECT --to-port 8443

คำตอบนี้จำเป็นต้องได้รับการอัพเดตให้ทำงานกับ Express 4.0 นี่คือวิธีที่ฉันได้รับเซิร์ฟเวอร์ http แยกทำงาน:

var express = require('express');
var http = require('http');
var https = require('https');

// Primary https app
var app = express()
var port = process.env.PORT || 3000;
app.set('env', 'development');
app.set('port', port);
var router = express.Router();
app.use('/', router);
// ... other routes here
var certOpts = {
    key: '/path/to/key.pem',
    cert: '/path/to/cert.pem'
};
var server = https.createServer(certOpts, app);
server.listen(port, function(){
    console.log('Express server listening to port '+port);
});


// Secondary http app
var httpApp = express();
var httpRouter = express.Router();
httpApp.use('*', httpRouter);
httpRouter.get('*', function(req, res){
    var host = req.get('Host');
    // replace the port in the host
    host = host.replace(/:\d+$/, ":"+app.get('port'));
    // determine the redirect destination
    var destination = ['https://', host, req.url].join('');
    return res.redirect(destination);
});
var httpServer = http.createServer(httpApp);
httpServer.listen(8080);

หากแอปของคุณอยู่หลังพร็อกซีที่เชื่อถือได้ (เช่น AWS ELB หรือ nginx ที่กำหนดค่าอย่างถูกต้อง) รหัสนี้ควรใช้งานได้:

app.enable('trust proxy');
app.use(function(req, res, next) {
    if (req.secure){
        return next();
    }
    res.redirect("https://" + req.headers.host + req.url);
});

หมายเหตุ:

• สมมติว่าคุณโฮสต์ไซต์ของคุณใน 80 และ 443 ถ้าไม่คุณจะต้องเปลี่ยนพอร์ตเมื่อคุณเปลี่ยนเส้นทาง
• นอกจากนี้ยังถือว่าคุณกำลังยกเลิก SSL บนพรอกซี หากคุณกำลังใช้ SSL ตั้งแต่ต้นจนจบใช้คำตอบจาก @basarat ด้านบน End to end SSL เป็นทางออกที่ดีกว่า
• app.enable ('trust proxy') อนุญาตให้ express ตรวจสอบส่วนหัว X-Forwarded-Proto

ฉันพบ req.protocol ทำงานเมื่อฉันใช้ express (ยังไม่ได้ทดสอบโดยไม่ต้องมี แต่ฉันสงสัยว่ามันใช้งานได้) ใช้โหนดปัจจุบัน 0.10.22 กับด่วน 3.4.3

app.use(function(req,res,next) {
  if (!/https/.test(req.protocol)){
     res.redirect("https://" + req.headers.host + req.url);
  } else {
     return next();
  } 
});

คำตอบส่วนใหญ่ที่นี่แนะนำให้ใช้ส่วนหัว req.headers.host

ส่วนหัวของโฮสต์จำเป็นต้องใช้ HTTP 1.1 แต่จริง ๆ แล้วเป็นทางเลือกเนื่องจากส่วนหัวอาจไม่ได้รับการส่งโดยไคลเอนต์ HTTP จริง ๆ และโหนด / ด่วนจะยอมรับคำขอนี้

คุณอาจถาม: ไคลเอนต์ HTTP ใด (เช่นเบราว์เซอร์) สามารถส่งคำขอที่ไม่มีส่วนหัวนั้นได้ โปรโตคอล HTTP นั้นสำคัญมาก คุณสามารถสร้างคำขอ HTTP ในโค้ดไม่กี่บรรทัดเพื่อไม่ให้ส่งส่วนหัวของโฮสต์และหากคุณได้รับคำขอที่มีรูปแบบไม่ถูกต้องทุกครั้งที่คุณส่งข้อยกเว้นและขึ้นอยู่กับวิธีจัดการกับข้อยกเว้นดังกล่าว

ดังนั้นมักจะตรวจสอบทุกท่าน นี่ไม่ใช่ความหวาดระแวงฉันได้รับคำขอที่ไม่มีส่วนหัวของโฮสต์ในบริการของฉัน

นอกจากนี้ไม่เคยรักษา URL ที่เป็นสตริง ใช้โมดูลโหนด url เพื่อแก้ไขส่วนเฉพาะของสตริง การจัดการ URL เป็นสตริงสามารถใช้ประโยชน์ได้หลายวิธี อย่าทำมัน

var express = require('express');
var app = express();

app.get('*',function (req, res) {
    res.redirect('https://<domain>' + req.url);
});

app.listen(80);

นี่คือสิ่งที่เราใช้และใช้งานได้ดี!

คุณสามารถใช้โมดูล "net" เพื่อฟัง HTTP & HTTPS ในพอร์ตเดียวกัน

var https = require('https');
var http = require('http');
var fs = require('fs');

var net=require('net');
var handle=net.createServer().listen(8000)

var options = {
  key: fs.readFileSync('test/fixtures/keys/agent2-key.pem'),
  cert: fs.readFileSync('test/fixtures/keys/agent2-cert.pem')
};

https.createServer(options, function (req, res) {
  res.writeHead(200);
  res.end("hello world\n");
}).listen(handle);

http.createServer(function(req,res){
  res.writeHead(200);
  res.end("hello world\n");
}).listen(handle)

สิ่งนี้ใช้ได้กับฉัน:

app.use(function(req,res,next) {
    if(req.headers["x-forwarded-proto"] == "http") {
        res.redirect("https://[your url goes here]" + req.url, next);
    } else {
        return next();
    } 
});

คุณสามารถยกตัวอย่างเซิร์ฟเวอร์ 2 Node.js - หนึ่งอันสำหรับ HTTP และ HTTPS

นอกจากนี้คุณยังสามารถกำหนดฟังก์ชั่นการติดตั้งที่เซิร์ฟเวอร์ทั้งสองจะทำงานเพื่อที่คุณจะได้ไม่ต้องเขียนโค้ดซ้ำ

นี่คือวิธีที่ฉันทำ: (ใช้ restify.js แต่ควรใช้ได้กับ express.js หรือโหนดเอง)

http://qugstart.com/blog/node-js/node-js-restify-server-with-both-http-and-https/

สิ่งนี้ใช้ได้กับฉัน:

/* Headers */
require('./security/Headers/HeadersOptions').Headers(app);

/* Server */
const ssl = {
    key: fs.readFileSync('security/ssl/cert.key'),
    cert: fs.readFileSync('security/ssl/cert.pem')
};
//https server
https.createServer(ssl, app).listen(443, '192.168.1.2' && 443, '127.0.0.1');
//http server
app.listen(80, '192.168.1.2' && 80, '127.0.0.1');
app.use(function(req, res, next) {
    if(req.secure){
        next();
    }else{
        res.redirect('https://' + req.headers.host + req.url);
    }
});

แนะนำให้เพิ่มส่วนหัวก่อนที่จะเปลี่ยนเส้นทางไปที่ https

ตอนนี้เมื่อคุณ:

curl http://127.0.0.1 --include

คุณได้รับ:

HTTP/1.1 302 Found
//
Location: https://127.0.0.1/
Vary: Accept
Content-Type: text/plain; charset=utf-8
Content-Length: 40
Date: Thu, 04 Jul 2019 09:57:34 GMT
Connection: keep-alive

Found. Redirecting to https://127.0.0.1/

ฉันใช้ express 4.17.1