到目前为止,拥有https的最简单方法是在弹性beantalk中使用负载平衡器,最近他们创建了一篇说明以下内容的文章。
您可以使用配置文件来配置代理服务器,该代理服务器将流量传递到您的应用程序以终止HTTPS连接。如果要在单个实例环境中使用HTTPS,或者将负载均衡器配置为通过流量而不进行解密,则此选项很有用。
要启用HTTPS,您必须允许端口443上的传入流量进入运行Elastic Beanstalk应用程序的EC2实例。为此,您可以使用配置文件中的Resources键将端口443的规则添加到AWSEBSecurityGroup安全组的入口规则中。
以下代码段将入口规则添加到AWSEBSecurityGroup安全组,该规则为单个实例环境的所有流量打开端口443:
。ebextensions / https-instance-securitygroup.config
Resources:
sslSecurityGroupIngress:
Type: AWS::EC2::SecurityGroupIngress
Properties:
GroupId: {"Fn::GetAtt" : ["AWSEBSecurityGroup", "GroupId"]}
IpProtocol: tcp
ToPort: 443
FromPort: 443
CidrIp: 0.0.0.0/0
[他们还要求您在.ebextensions文件夹中包含另一个弹性beantalk配置文件,可在此处找到https://docs.aws.amazon.com/elasticbeanstalk/latest/dg/https-singleinstance-nodejs.html
将私钥内容替换为用于创建证书请求或自签名证书的私钥内容。
我已经完成了在ebextensions文件夹中创建的配置文件中添加私钥内容和公共证书的步骤。部署有效,但是当我转到弹性beantalk URL时,它不是https。
您链接的nginx配置只会为端口443添加另一个侦听器。它不会自动将HTTP流量重定向到https端点。您可以尝试使用应用程序的https版本,看看是否可以使用吗?
您可以覆盖端口80的配置,但是更简单的解决方案可能是在应用程序代码中处理该配置。如果查看端口443的配置,它将向您的node.js应用程序发送X-Forwarded-Proto标头。
我认为此博客文章可能会对您有所帮助:http://blog.lookfar.com/blog/2017/07/19/how-to-https-all-the-things-in-node/
app.use(function(req, res, next){
if(req.header('x-forwarded-proto') !== 'https'){
res.redirect('https://' + req.header('host') + req.url);
}else{
next();
}
})