我正在使用以下方法将所有http请求重定向到https请求。
从日志中可以看出,头信息“x-forwarded-proto”从未被填充并且为未定义状态。
app.get('*', function(req, res, next) {
//http://docs.aws.amazon.com/ElasticLoadBalancing/latest/DeveloperGuide/TerminologyandKeyConcepts.html#x-forwarded-proto
if (req.headers['x-forwarded-proto'] != "https") {
res.redirect('https://' + req.get('host') + req.url);
} else {
next();
}
});
这会导致重定向循环。如何在没有循环的情况下正确地进行重定向?
req.protocol中获得一个字符串http或https,感谢@BrandonClark。
req.get而不是req.headers。请注意,POST请求和所有其他非GET请求将不会看到此中间件。
当您重定向时,Express可能无法携带x-forwarded-proto头文件。您可能需要自行设置它。app.get('*', function(req, res, next) {
//http://docs.aws.amazon.com/ElasticLoadBalancing/latest/DeveloperGuide/TerminologyandKeyConcepts.html#x-forwarded-proto
if (req.get('x-forwarded-proto') != "https") {
res.set('x-forwarded-proto', 'https');
res.redirect('https://' + req.get('host') + req.url);
} else {
next();
}
});
强制使用https的另一种方法:
function ensureSecure(req, res, next){
if(req.secure){
// OK, continue
return next();
};
res.redirect('https://'+req.host+req.url); // handle port numbers if non 443
};
app.all('*', ensureSecure);
/etc/nginx/conf.d00_elastic_beanstalk_proxy.conf
sudo vi 00_elastic_beanstalk_proxy.conf添加
location / {
if ($http_x_forwarded_proto != 'https') {
rewrite ^ https://$host$request_uri? permanent;
}
…
}
重新加载nginx
sudo /usr/sbin/nginx -s reload
req.protocol来检测请求是通过http还是https发送的。 - Brandon Clarkrouter.use(function(req, res, next) { if (req.header('X-Forwarded-Proto') == 'https') next(); else res.redirect('https://' + req.host + req.url); });关于 X-Forwarded-Proto 标头的更多详细信息可以在此处找到:https://aws.amazon.com/premiumsupport/knowledge-center/redirect-http-https-elb/ - DauleDK