使用SSL的NodeJS Express无法使用Nginx反向代理

时间:2017-04-29 03:11:06

标签: node.js express ssl nginx proxy

当我在Ubuntu 16.04上设置NodeJS应用程序时,我遇到了一些奇怪的行为。 App仅适用于http依赖,但不适用于https依赖。

我的NodeJS应用程序在端口8081上运行,我正在使用带有SSL的Nginx反向代理将调用重定向到8081端口。以下是我在Nginx default.conf目录中的site-enabled文件。

# HTTP - redirect all requests to HTTPS:
server {
        listen 80;
        listen [::]:80 default_server ipv6only=on;
        return 301 https://$host$request_uri;
}

# HTTPS - proxy requests on to local Node.js app:
server {
        listen 443;
        server_name test.com;

        ssl on;
        # Use certificate and key provided by Let's Encrypt:
        ssl_certificate /etc/letsencrypt/live/test.com/fullchain.pem;
        ssl_certificate_key /etc/letsencrypt/live/test.com/privkey.pem;
        ssl_session_timeout 5m;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_prefer_server_ciphers on;
        ssl_ciphers 'EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH';

        # Pass requests for / to localhost:8081:
        location / {
                proxy_set_header X-Real-IP $remote_addr;
                proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
                proxy_set_header X-NginX-Proxy true;
                proxy_pass http://localhost:8081/;
                proxy_ssl_session_reuse off;
                proxy_set_header Host $http_host;
                proxy_cache_bypass $http_upgrade;
                proxy_redirect off;
        }
}

以下是我在节点服务器上运行的测试脚本。

var https = require('https');
https.createServer(function (req, res) {
  res.writeHead(200, {'Content-Type': 'text/plain'});
  res.end('Welcome to Test App');
}).listen(8081, 'localhost');
console.log('Server running at http://localhost:8081/');

我使用502 Bad Gateway测试网站时收到test.com。 但奇怪的是,当我将https依赖项更改为http时,一切都像魅力一样。

奇怪的行为可能是什么问题?我们不能使用https与Nginx进行SSL设置吗? 由于我希望使用可信对等连接,因此还必须使用https和NodeJS。

1 个答案:

答案 0 :(得分:3)

由于您的Node.js应用程序正在侦听https,因此您的Nginx服务器应将请求转发至https://localhost:8081/而不是http://localhost:8081,因此您应将proxy_pass值设置为https://localhost:8081/ }