Heroku NodeJS http to https ssl को पुनर्निर्देशित किया गया

मेरे पास एक आवेदन है और उसके साथ नोड पर एक्सप्रेस के साथ चल रहा है, https। मैं प्रोटोकॉल की पहचान कैसे कर सकता हूं कि उसे नोड पर हर्ज़ू के साथ https पर पुनर्निर्देशित करने के लिए मजबूर किया जाए?

मेरा ऐप केवल एक साधारण http सर्वर है, यह (अभी तक) महसूस नहीं करता है कि हरको इसे https अनुरोध भेज रहा है:

/* Heroku provides the port they want you on in this environment variable (hint: it's not 80) */
app.listen(process.env.PORT || 3000);

आज के अनुसार, 10 अक्टूबर 2014 , हरोकू सेडर स्टैक और एक्सप्रेसजेएस ~ 3.4.4 का उपयोग करते हुए , यहां कोड का एक कार्य समूह है।

यहां याद रखने वाली मुख्य बात यह है कि हम हरोकू में तैनात हैं। SSL समापन लोड बैलेंसर पर होता है, एन्क्रिप्टेड ट्रैफ़िक आपके नोड ऐप तक पहुंचने से पहले। यह जांचना संभव है कि क्या https का उपयोग req.headers ['x-forwarded-proto'] === 'https' के साथ अनुरोध करने के लिए किया गया था ।

हमें ऐप आदि के अंदर स्थानीय एसएसएल प्रमाण पत्र के साथ खुद को चिंता करने की आवश्यकता नहीं है क्योंकि आप अन्य वातावरणों में होस्टिंग कर सकते हैं। हालाँकि, आपको अपने स्वयं के प्रमाण पत्र, उप-डोमेन आदि का उपयोग करते हुए सबसे पहले हरकू एड-ऑन के माध्यम से एक SSL एड-ऑन प्राप्त करना चाहिए।

फिर HTTPS से HTTPS के अलावा किसी अन्य चीज़ से रीडायरेक्ट करने के लिए बस निम्नलिखित जोड़ें। यह ऊपर दिए गए स्वीकृत उत्तर के बहुत करीब है, लेकिन:

1. यह सुनिश्चित करता है कि आप "app.use" का उपयोग करें (सभी कार्यों के लिए, सिर्फ प्राप्त नहीं)
2. स्पष्ट रूप से एक घोषित फ़ंक्शन में ForceSsl तर्क को बढ़ाता है
3. "App.use" के साथ '*' का उपयोग नहीं करता है - यह वास्तव में विफल रहा जब मैंने इसका परीक्षण किया।
4. यहां, मैं केवल उत्पादन में एसएसएल चाहता हूं। (अपनी आवश्यकताओं के अनुसार बदलें)

कोड:

 var express = require('express'),
   env = process.env.NODE_ENV || 'development';

 var forceSsl = function (req, res, next) {
    if (req.headers['x-forwarded-proto'] !== 'https') {
        return res.redirect(['https://', req.get('Host'), req.url].join(''));
    }
    return next();
 };

 app.configure(function () {

    if (env === 'production') {
        app.use(forceSsl);
    }

    // other configurations etc for express go here...
}

SailsJS (0.10.x) उपयोगकर्ताओं के लिए ध्यान दें। आप बस एपीआई / नीतियों के अंदर एक नीति (enforceSsl.js) बना सकते हैं:

module.exports = function (req, res, next) {
  'use strict';
  if ((req.headers['x-forwarded-proto'] !== 'https') && (process.env.NODE_ENV === 'production')) {
    return res.redirect([
      'https://',
      req.get('Host'),
      req.url
    ].join(''));
  } else {
    next();
  }
};

फिर कॉन्फिग / पॉलिसियों से संदर्भ। जेएस के साथ-साथ कोई अन्य पॉलिसी, जैसे:

'*': ['प्रमाणित', 'लागू'

इसका उत्तर 'एक्स-फ़ॉर्वर्ड-प्रोटो' के हेडर का उपयोग करना है जिसे हरोकू आगे बढ़ाता है क्योंकि यह प्रॉक्सी चीज़ामैब है। (साइड नोट: वे कई अन्य एक्स-चर भी पास करते हैं जो काम में आ सकते हैं , उन्हें देखें )।

मेरा कोड:

/* At the top, with other redirect methods before other routes */
app.get('*',function(req,res,next){
  if(req.headers['x-forwarded-proto']!='https')
    res.redirect('https://mypreferreddomain.com'+req.url)
  else
    next() /* Continue to other routes if we're not redirecting */
})

धन्यवाद ब्रैंडन, बस उस 6 घंटे की देरी के लिए इंतजार कर रहा था जो मुझे अपने सवाल का जवाब नहीं देगा।

स्वीकार किए गए उत्तर में एक हार्डकोड डोमेन है, जो कई डोमेन (जैसे: dev-yourapp.com, test-yourapp.com, yourapp.com) पर समान कोड होने पर बहुत अच्छा नहीं है।

इसके बजाय इसका उपयोग करें:

/* Redirect http to https */
app.get('*', function(req,res,next) {
  if(req.headers['x-forwarded-proto'] != 'https' && process.env.NODE_ENV === 'production')
    res.redirect('https://'+req.hostname+req.url)
  else
    next() /* Continue to other routes if we're not redirecting */
});

https://blog.mako.ai/2016/03/30/redirect-http-to-https-on-heroku-and-node-generally/

मैंने एक छोटा नोड मॉड्यूल लिखा है जो एक्सप्रेस परियोजनाओं पर एसएसएल लागू करता है। यह मानक स्थितियों में और रिवर्स प्रॉक्सिस (हर्को, नोडजित्सु, आदि) के मामले में दोनों काम करता है।

https://github.com/florianheinemann/express-sslify

यदि आप x-forwarded-protoअपने लोकलहोस्ट पर हेडर का परीक्षण करना चाहते हैं , तो आप एक nhost फ़ाइल का उपयोग करने के लिए nginx का उपयोग कर सकते हैं जो आपके नोड ऐप के सभी अनुरोधों को सम्‍मिलित करता है। आपकी nginx vhost config फाइल इस तरह दिख सकती है

nginx

server {
  listen 80;
  listen 443;

  server_name dummy.com;

  ssl on;
  ssl_certificate     /absolute/path/to/public.pem;
  ssl_certificate_key /absolute/path/to/private.pem;

  access_log /var/log/nginx/dummy-access.log;
  error_log /var/log/nginx/dummy-error.log debug;

  # node
  location / {
    proxy_pass http://127.0.0.1:3000/;
    proxy_set_header Host $http_host;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header X-Forwarded-Proto $scheme;
  }
}

यहाँ महत्वपूर्ण बिट्स हैं कि आप सभी अनुरोधों को लोकलहोस्ट पोर्ट ३००० पर भेज रहे हैं (यह वह जगह है जहाँ आपका नोड ऐप चल रहा है) और आप हेडर का एक गुच्छा सेट कर रहे हैं जिसमें शामिल हैं X-Forwarded-Proto

फिर अपने ऐप में हमेशा की तरह उस हेडर का पता लगाएं

एक्सप्रेस

var app = express()
  .use(function (req, res, next) {
    if (req.header('x-forwarded-proto') == 'http') {
      res.redirect(301, 'https://' + 'dummy.com' + req.url)
      return
    }
    next()
  })

कोआ

var app = koa()
app.use(function* (next) {
  if (this.request.headers['x-forwarded-proto'] == 'http') {
    this.response.redirect('https://' + 'dummy.com' + this.request.url)
    return
  }
  yield next
})

मेजबान

अंत में आपको इस लाइन को अपनी hostsफाइल में जोड़ना है

127.0.0.1 dummy.com

आपको हरोकू-एसएसएल-रीडायरेक्ट पर एक नज़र रखना चाहिए । यह एक सम्मोहन की तरह काम करता है!

var sslRedirect = require('heroku-ssl-redirect');
var express = require('express');
var app = express();

// enable ssl redirect
app.use(sslRedirect());

app.get('/', function(req, res){
  res.send('hello world');
});

app.listen(3000);

यदि आप हरकोलू के साथ संयोजन में cloudflare.com का उपयोग CDN के रूप में कर रहे हैं, तो आप इसके लिए आसानी से Cloudflare के भीतर स्वचालित ssl पुनर्निर्देशन को सक्षम कर सकते हैं:

1. लॉगिन करें और अपने डैशबोर्ड पर जाएं

2. पेज नियम चुनें

   

3. अपना डोमेन जोड़ें, जैसे www.example.com और स्विच हमेशा https का उपयोग करें

लूपबैक उपयोगकर्ता मिडलवेयर के रूप में आर्कसेलडन उत्तर के थोड़े अनुकूलित संस्करण का उपयोग कर सकते हैं:

सर्वर / मिडलवेयर / forcessl.js

module.exports = function() {  
  return function forceSSL(req, res, next) {
    var FORCE_HTTPS = process.env.FORCE_HTTPS || false;
      if (req.headers['x-forwarded-proto'] !== 'https' && FORCE_HTTPS) {
        return res.redirect(['https://', req.get('Host'), req.url].join(''));
      }
      next();
    };
 };

सर्वर / server.js

var forceSSL = require('./middleware/forcessl.js');
app.use(forceSSL());

यह ऐसा करने के लिए एक अधिक एक्सप्रेस विशिष्ट तरीका है।

app.enable('trust proxy');
app.use('*', (req, res, next) => {
  if (req.secure) {
    return next();
  }
  res.redirect(`https://${req.hostname}${req.url}`);
});

app.all('*',function(req,res,next){
  if(req.headers['x-forwarded-proto']!='https') {
    res.redirect(`https://${req.get('host')}`+req.url);
  } else {
    next(); /* Continue to other routes if we're not redirecting */
  }
});

App.use और गतिशील यूआरएल के साथ। दोनों स्थानीय और मेरे लिए हरोकू पर काम करता है

app.use(function (req, res, next) {
  if (req.header('x-forwarded-proto') === 'http') {
    res.redirect(301, 'https://' + req.hostname + req.url);
    return
  }
  next()
});

एक्स-फॉरवर्डेड-प्रोटो हेडर में प्रोटोकॉल की जांच करना हर्को पर ठीक काम करता है, जैसे डेरेक ने बताया है। जो इसके लायक है, उसके लिए यहां एक्सप्रेस मिडलवेयर का उपयोग किया गया है जिसका मैं उपयोग करता हूं और इसके अनुरूप परीक्षण करता हूं।