到目前为止,拥有https的最简单方法是在弹性beantalk中使用负载均衡器。最近,他们创建了一篇文章,内容如下。
您可以使用配置文件来配置代理服务器,该代理服务器将流量传递到应用程序以终止HTTPS连接。如果要在单个实例环境中使用HTTPS,或者将负载均衡器配置为通过流量而不解密它,这将很有用。
要启用HTTPS,必须允许端口443上的传入通信流到运行Elastic Beanstalk应用程序的EC2实例。为此,您可以使用配置文件中的Resources键将端口443的规则添加到AWSEBSecurityGroup安全组的入口规则中。
以下代码段将入口规则添加到AWSEBSecurityGroup安全组,该规则为单个实例环境的所有流量打开端口443:
.ebextensions / https-instance-securitygroup.config
Resources:
sslSecurityGroupIngress:
Type: AWS::EC2::SecurityGroupIngress
Properties:
GroupId: {"Fn::GetAtt" : ["AWSEBSecurityGroup", "GroupId"]}
IpProtocol: tcp
ToPort: 443
FromPort: 443
CidrIp: 0.0.0.0/0
他们还要求您在.ebextensions文件夹中包含另一个弹性beantalk配置文件,该文件可以在https://docs.aws.amazon.com/elasticbeanstalk/latest/dg/https-singleinstance-nodejs.html
中找到将私钥内容替换为用于创建证书请求或自签名证书的私钥内容。
我已经完成了在ebextensions文件夹中创建的配置文件中添加私钥内容和公共证书的步骤。部署有效,但是当我转到弹性beantalk URL时,它不是https。
答案 0 :(得分:0)
您链接的nginx配置只会为端口443添加另一个侦听器。它不会自动将HTTP流量重定向到https端点。您可以尝试使用应用程序的https版本,看看是否可以运行吗?
您可以覆盖端口80的配置,但是更简单的解决方案可能是在应用程序代码中处理该配置。如果您查看端口443的配置,它将向您的node.js应用程序发送一个X-Forwarded-Proto
头。
我认为此博客文章可能会对您有所帮助:http://blog.lookfar.com/blog/2017/07/19/how-to-https-all-the-things-in-node/
app.use(function(req, res, next){
if(req.header('x-forwarded-proto') !== 'https'){
res.redirect('https://' + req.header('host') + req.url);
}else{
next();
}
})