堆棧內存溢出
  簡體   English   中英

節點js + Nginx + Amazon Linux + SSL

[英]Node js + Nginx + Amazon Linux + SSL

 原文  2016-02-19 11:53:00       linux/ node.js/ amazon-web-services/ ssl/ nginx

問題描述

我有一個使用ssl在AWS linux服務器上運行的node js應用程序。 我想將nginx實現為相同。 我用谷歌搜索,並閱讀到如果我在nginx中實現ssl,那么節點應用程序將在http上運行。 因此,我按照以下方式配置了nginx conf並使用普通的http服務器運行了node js應用程序: 

listen              443 ssl;
server_name         myserver.com;
ssl_certificate     myserver.chained.crt;
ssl_certificate_key myserver.key;
ssl_client_certificate myserver.crt;
ssl_verify_client optional;
location / {
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header VERIFIED $ssl_client_verify;
    proxy_set_header DN $ssl_client_s_dn;
    proxy_pass http://127.0.0.1:3000;
}

現在,該應用程序可以在http和https上運行。 我希望實現nginx並通過ssl和該應用程序僅在https上運行。 我的方法正確嗎?我想念什么?

2 個解決方案

解決方案1
 1 已采納  2016-02-19 19:33:57

我看到您的應用程序在端口3000上運行,您想要做的是使其僅在https上運行是阻止端口3000上對服務器的所有請求(使用aws中的防火牆或安全組規則 ),並且對於每個在端口80上請求,您將需要將其重定向到https版本(端口443)。 像這樣: 

server {
    listen         80;
    server_name    my.domain.com;
    return         301 https://$server_name$request_uri;
}

我在關於serverfault的答案中找到了上述規則

解決方案2
 0  2017-02-17 08:22:28

upstream app
{
    server 127.0.0.1:3000;
}
server
{

    listen 80;
    listen 443 ssl;

    server_name www.example.com;
    ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem;


    client_header_buffer_size 64k;
    large_client_header_buffers 4 64k;


    if ($scheme = http) {

        return 301 https://$server_name$request_uri;
    }


    location ~ ^/(assets/|images/|img/|javascript/|js/|css/|stylesheets/|flash/|media/|static/|robots.txt|humans.txt|favicon.ico) {

        root /var/www/example.com/public/;

        access_log off;

        expires 24h;

    }


    location / {


        proxy_set_header X-Real-IP $remote_addr;

        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

        proxy_set_header Host $http_host;

        proxy_set_header X-NginX-Proxy true;


        proxy_pass http://app$uri$is_args$args;

        proxy_redirect off;


        proxy_http_version 1.1;

        proxy_set_header Upgrade $http_upgrade;

        proxy_set_header Connection "upgrade";


    }

}

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 Linux:在Nginx上設置node.js 在 Amazon Linux 2 中安裝節點 Amazon Linux EC2 安裝 SSL(無連接) 安裝mod_ssl amazon linux 在Amazon Linux中以普通用戶身份運行時,Node JS找不到模塊'node-properties-parser'錯誤 Amazon Linux無法在端口80上訪問Nginx 如何在運行nginx的Amazon Linux上安裝phpMyAdmin 如何在 aws 上的 Amazon Linux AMI 中自動啟動 node.js 應用程序? 如何使用 EC2 (linux) 服務器啟動運行 nginx 和 Node.js 將node.js應用程序部署到linux服務器時是否必須要使用Nginx?
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM