当我在Ubuntu 16.04上设置NodeJS应用程序时,我遇到了一些奇怪的行为。 App仅适用于http依赖,但不适用于https依赖。
我的NodeJS应用程序在端口8081上运行,我正在使用带有SSL的Nginx反向代理将调用重定向到8081端口。以下是我在Nginx default.conf
目录中的site-enabled
文件。
# HTTP - redirect all requests to HTTPS:
server {
listen 80;
listen [::]:80 default_server ipv6only=on;
return 301 https://$host$request_uri;
}
# HTTPS - proxy requests on to local Node.js app:
server {
listen 443;
server_name test.com;
ssl on;
# Use certificate and key provided by Let's Encrypt:
ssl_certificate /etc/letsencrypt/live/test.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/test.com/privkey.pem;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
ssl_ciphers 'EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH';
# Pass requests for / to localhost:8081:
location / {
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-NginX-Proxy true;
proxy_pass http://localhost:8081/;
proxy_ssl_session_reuse off;
proxy_set_header Host $http_host;
proxy_cache_bypass $http_upgrade;
proxy_redirect off;
}
}
以下是我在节点服务器上运行的测试脚本。
var https = require('https');
https.createServer(function (req, res) {
res.writeHead(200, {'Content-Type': 'text/plain'});
res.end('Welcome to Test App');
}).listen(8081, 'localhost');
console.log('Server running at http://localhost:8081/');
我使用502 Bad Gateway
测试网站时收到test.com
。
但奇怪的是,当我将https
依赖项更改为http时,一切都像魅力一样。
奇怪的行为可能是什么问题?我们不能使用https与Nginx进行SSL设置吗? 由于我希望使用可信对等连接,因此还必须使用https和NodeJS。
答案 0 :(得分:3)
由于您的Node.js应用程序正在侦听https,因此您的Nginx服务器应将请求转发至https://localhost:8081/
而不是http://localhost:8081
,因此您应将proxy_pass
值设置为https://localhost:8081/
}