我有一个使用 ssl 在 AWS linux 服务器上运行的 Node js 应用程序。我想实现同样的 nginx。我用谷歌搜索并阅读到如果我在 nginx 中实现 ssl,那么 Node 应用程序将在 http 上运行。所以我按如下方式配置了 nginx conf 并使用普通的 http 服务器运行 Node js 应用程序:
listen 443 ssl;
server_name myserver.com;
ssl_certificate myserver.chained.crt;
ssl_certificate_key myserver.key;
ssl_client_certificate myserver.crt;
ssl_verify_client optional;
location / {
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header VERIFIED $ssl_client_verify;
proxy_set_header DN $ssl_client_s_dn;
proxy_pass http://127.0.0.1:3000;
}
现在应用程序在 http 和 https 上运行。我希望通过 ssl 实现 nginx,并且应用程序仅在 https 上运行。 我的方法正确吗?我错过了什么?
最佳答案
我看到您的应用程序在端口 3000 上运行,您需要做的是阻止端口 3000 上对服务器的所有请求(使用防火墙或 security group rules in aws ),以便它仅在 https 上运行,并且对于端口 80 上的每个请求都需要将它们重定向到 https 版本(端口 443)。像这样:
server {
listen 80;
server_name my.domain.com;
return 301 https://$server_name$request_uri;
}
关于linux - Node js + Nginx + 亚马逊 Linux + SSL,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/35504668/