如何使用Express站点在ssl上运行我的nextjs

时间:2017-07-21 14:01:12

标签: apache express ssl cpanel next.js

我们在Next.js和Express上运行了一个站点。这是在具有Aapche的cPanel服务器上,并与nginx一起用作反向代理。

我需要在网站上有ssl。但我很清楚配置应该如何。

我的server.js:

const express = require('express')
const next = require('next')
const https = require('https');
const fs = require('fs');
//const forceSSL = require('express-force-ssl')

var ssl_options = {
 key: fs.readFileSync('/home/myreactsite.key'),
 cert: fs.readFileSync('/home/myreactsite.crt'),
};

const dev = process.env.NODE_ENV !== 'production'
const app = next({ dev })
const handle = app.getRequestHandler()

const favicon = require('serve-favicon')
const path = require('path')

app.prepare()
.then(() => {
 const server = express()
 server.use(favicon(path.join(__dirname, 'static', 'images', 'favicon.ico')))

 server.get('*', (req, res) => {
  return handle(req, res)
})

server.listen(3007, (err) => {
   if (err) throw err
   console.log('> Ready on http://localhost:3007')
 })

var httpsServer = https.createServer(ssl_options,server).listen('8445', (err) => {
  if (err) throw err
  console.log('> Ready on https://localhost:8445')
})
})
.catch((ex) => {
 console.error(ex.stack)
 process.exit(1)
})

Apache运行于8080 Nginx运行在80 Next.js在3007和8445上运行(我更喜欢ssl)

我的Apache配置包含以下内容以隐藏端口3007

<Proxy *>
   Order deny,allow
   Allow from all
</Proxy>
ProxyPass / http://myreactsite.com:3007/

如果我以http://myreactsite.com的身份访问该网站,该网站可以正常运行。但是当我访问https://myreactsite.com时它失败了虽然我可以通过将端口号指定为https://myreactsite.com:8445来访问https版本

我想在没有指定https端口的情况下使其工作。

如何在不指定端口的情况下让我的网站将所有网页强制为https?

2 个答案:

答案 0 :(得分:1)

您可能希望将Apache用于所有SSL处理并侦听443端口,然后代理到您的3007端口。试试这个配置:

<VirtualHost *:443>
  ProxyPreserveHost On
  ProxyRequests Off
  ServerName myreactsite.com
  ServerAlias myreactsite.com
  ProxyPass / http://0.0.0.0:3007/
  ProxyPassReverse / http://0.0.0.0:3007/
  SSLEngine On
  SSLProxyEngine On
  SSLCertificateFile /home/myreactsite.crt
  SSLCertificateKeyFile /home/myreactsite.key
</VirtualHost>

要重定向所有HTTP流量,请执行以下操作:

<VirtualHost *:80>
  ServerName myreactsite.com
  Redirect / https://myreactsite.com/  
</VirtualHost>

答案 1 :(得分:0)

基于@fabian评论,我发布了我的工作配置,如果它可以帮助某人......

在apache.conf中为站点的443虚拟主机部分添加了以下行:

ProxyPreserveHost On
ProxyRequests Off
<Proxy *>
    Order deny,allow
    Allow from all
</Proxy>
ProxyPass / http://example.com:3000/
ProxyPassReverse / http://example.com:3000/
SSLProxyEngine On
#To redirect to https and www version
RewriteEngine On
RewriteCond %{HTTP_HOST} ^example\.com$ [NC]
RewriteRule ^ https://www.example.com%{REQUEST_URI} [R=301,L]

此外,在网站的nginx vhost文件中添加了以下行:

server {
  ...
  ...
#To redirect all http requests to https+www
return 301 https://www.example.com$request_uri;
  ...
  ...
}