堆栈内存溢出
  繁体   English   中英

节点js + Nginx + Amazon Linux + SSL

[英]Node js + Nginx + Amazon Linux + SSL

 原文  2016-02-19 11:53:00       linux/ node.js/ amazon-web-services/ ssl/ nginx

问题描述

我有一个使用ssl在AWS linux服务器上运行的node js应用程序。 我想将nginx实现为相同。 我用谷歌搜索,并阅读到如果我在nginx中实现ssl,那么节点应用程序将在http上运行。 因此,我按照以下方式配置了nginx conf并使用普通的http服务器运行了node js应用程序: 

listen              443 ssl;
server_name         myserver.com;
ssl_certificate     myserver.chained.crt;
ssl_certificate_key myserver.key;
ssl_client_certificate myserver.crt;
ssl_verify_client optional;
location / {
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header VERIFIED $ssl_client_verify;
    proxy_set_header DN $ssl_client_s_dn;
    proxy_pass http://127.0.0.1:3000;
}

现在,该应用程序可以在http和https上运行。 我希望实现nginx并通过ssl和该应用程序仅在https上运行。 我的方法正确吗?我想念什么?

2 个解决方案

解决方案1
 1 已采纳  2016-02-19 19:33:57

我看到您的应用程序在端口3000上运行,您想要做的是使其仅在https上运行是阻止端口3000上对服务器的所有请求(使用aws中的防火墙或安全组规则 ),并且对于每个在端口80上请求,您将需要将其重定向到https版本(端口443)。 像这样: 

server {
    listen         80;
    server_name    my.domain.com;
    return         301 https://$server_name$request_uri;
}

我在关于serverfault的答案中找到了上述规则

解决方案2
 0  2017-02-17 08:22:28

upstream app
{
    server 127.0.0.1:3000;
}
server
{

    listen 80;
    listen 443 ssl;

    server_name www.example.com;
    ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem;


    client_header_buffer_size 64k;
    large_client_header_buffers 4 64k;


    if ($scheme = http) {

        return 301 https://$server_name$request_uri;
    }


    location ~ ^/(assets/|images/|img/|javascript/|js/|css/|stylesheets/|flash/|media/|static/|robots.txt|humans.txt|favicon.ico) {

        root /var/www/example.com/public/;

        access_log off;

        expires 24h;

    }


    location / {


        proxy_set_header X-Real-IP $remote_addr;

        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

        proxy_set_header Host $http_host;

        proxy_set_header X-NginX-Proxy true;


        proxy_pass http://app$uri$is_args$args;

        proxy_redirect off;


        proxy_http_version 1.1;

        proxy_set_header Upgrade $http_upgrade;

        proxy_set_header Connection "upgrade";


    }

}

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 Linux:在Nginx上设置node.js 在 Amazon Linux 2 中安装节点 Amazon Linux EC2 安装 SSL(无连接) 安装mod_ssl amazon linux 在Amazon Linux中以普通用户身份运行时,Node JS找不到模块'node-properties-parser'错误 Amazon Linux无法在端口80上访问Nginx 如何在运行nginx的Amazon Linux上安装phpMyAdmin 如何在 aws 上的 Amazon Linux AMI 中自动启动 node.js 应用程序? 如何使用 EC2 (linux) 服务器启动运行 nginx 和 Node.js 将node.js应用程序部署到linux服务器时是否必须要使用Nginx?
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM