我们在Next.js和Express上运行了一个站点。这是在具有Aapche的cPanel服务器上,并与nginx一起用作反向代理。
我需要在网站上有ssl。但我很清楚配置应该如何。
我的server.js:
const express = require('express')
const next = require('next')
const https = require('https');
const fs = require('fs');
//const forceSSL = require('express-force-ssl')
var ssl_options = {
key: fs.readFileSync('/home/myreactsite.key'),
cert: fs.readFileSync('/home/myreactsite.crt'),
};
const dev = process.env.NODE_ENV !== 'production'
const app = next({ dev })
const handle = app.getRequestHandler()
const favicon = require('serve-favicon')
const path = require('path')
app.prepare()
.then(() => {
const server = express()
server.use(favicon(path.join(__dirname, 'static', 'images', 'favicon.ico')))
server.get('*', (req, res) => {
return handle(req, res)
})
server.listen(3007, (err) => {
if (err) throw err
console.log('> Ready on http://localhost:3007')
})
var httpsServer = https.createServer(ssl_options,server).listen('8445', (err) => {
if (err) throw err
console.log('> Ready on https://localhost:8445')
})
})
.catch((ex) => {
console.error(ex.stack)
process.exit(1)
})
Apache运行于8080 Nginx运行在80 Next.js在3007和8445上运行(我更喜欢ssl)
我的Apache配置包含以下内容以隐藏端口3007
<Proxy *>
Order deny,allow
Allow from all
</Proxy>
ProxyPass / http://myreactsite.com:3007/
如果我以http://myreactsite.com的身份访问该网站,该网站可以正常运行。但是当我访问https://myreactsite.com时它失败了虽然我可以通过将端口号指定为https://myreactsite.com:8445来访问https版本
我想在没有指定https端口的情况下使其工作。
如何在不指定端口的情况下让我的网站将所有网页强制为https?
答案 0 :(得分:1)
您可能希望将Apache用于所有SSL处理并侦听443
端口,然后代理到您的3007
端口。试试这个配置:
<VirtualHost *:443>
ProxyPreserveHost On
ProxyRequests Off
ServerName myreactsite.com
ServerAlias myreactsite.com
ProxyPass / http://0.0.0.0:3007/
ProxyPassReverse / http://0.0.0.0:3007/
SSLEngine On
SSLProxyEngine On
SSLCertificateFile /home/myreactsite.crt
SSLCertificateKeyFile /home/myreactsite.key
</VirtualHost>
要重定向所有HTTP流量,请执行以下操作:
<VirtualHost *:80>
ServerName myreactsite.com
Redirect / https://myreactsite.com/
</VirtualHost>
答案 1 :(得分:0)
基于@fabian评论,我发布了我的工作配置,如果它可以帮助某人......
在apache.conf中为站点的443虚拟主机部分添加了以下行:
ProxyPreserveHost On
ProxyRequests Off
<Proxy *>
Order deny,allow
Allow from all
</Proxy>
ProxyPass / http://example.com:3000/
ProxyPassReverse / http://example.com:3000/
SSLProxyEngine On
#To redirect to https and www version
RewriteEngine On
RewriteCond %{HTTP_HOST} ^example\.com$ [NC]
RewriteRule ^ https://www.example.com%{REQUEST_URI} [R=301,L]
此外,在网站的nginx vhost文件中添加了以下行:
server {
...
...
#To redirect all http requests to https+www
return 301 https://www.example.com$request_uri;
...
...
}