Node Express应用程序重定向端口443在hostmonster

时间:2016-12-19 16:44:49

标签: node.js express https iptables hostmonster

我有一个安全的(https)节点快速应用程序,我已经在端口3000上监听了=> https://mywebsite.net:3000 hostmonster 上运行。

我希望请求将端口443(即 https://mywebsite.net / https://mywebsite.net:443 )转发到我的节点快速服务器应用程序侦听端口3000 => https://mywebsite.net:3000

这是因为无法直接侦听端口443。

我以root身份登录 hostmonster

我在iptable中添加了以下规则:

iptables -t nat -A PREROUTING -s 123.123.123.123 -p tcp --dport 443 -j DNAT --to-destination 
service iptables save

我输入时会看到以下内容:     iptables -t nat -L

Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination
DNAT       tcp  --  server.mywebsite  anywhere tcp dpt:https to: 123.123.123.123:3000
DNAT       tcp  --  server.mywebsite  anywhere tcp dpt:https to: 123.123.123.123:3000

问题是,如果我在浏览器中输入 https://mywebsite.net https://mywebsite.net:443 (同样的东西),它就不会转到我的主节点应用程序页面侦听端口3000.

我还使用Google的邮递员来处理 https://mywebsite.net:443 的请求,并且它不会从我的主节点快速应用程序页面返回信息,而是在端口3000上进行侦听。

因此,从端口443到端口3000的重定向不起作用?

我错过了什么?

1 个答案:

答案 0 :(得分:1)

我不确定您添加的规则是否正确。

Jenkins example on forwarding with iptables建议您尝试以下操作:

iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 443 -j REDIRECT --to-port 3000