使用 node.js/Express 从 HTTP 重定向到 HTTPS答案

【问题标题】：Redirect from HTTP to HTTPS using node.js/Express使用 node.js/Express 从 HTTP 重定向到 HTTPS
【发布时间】：2019-07-17 02:46:28
【问题描述】：

有什么方法可以改变我的网络应用程序以侦听 HTTPS 而不是 HTTP。我正在使用 node.js/express。

我需要它来监听 HTTPS，因为我使用的是地理定位，Chrome 不再支持，除非从 HTTPS 等安全上下文提供服务。

这是当前侦听 HTTP 的当前“./bin/www”文件。

#!/usr/bin/env node

var app = require('../app');
var debug = require('debug')('myapp:server');
var http = require('http');

var port = normalizePort(process.env.PORT || '9494');
app.set('port', port);


var server = http.createServer(app)

server.listen(port);
server.on('error', onError);
server.on('listening', onListening);


function normalizePort(val) {
  var port = parseInt(val, 10);

  if (isNaN(port)) {
    // named pipe
    return val;
  }

  if (port >= 0) {
    // port number
    return port;
  }

  return false;
}

function onError(error) {
  if (error.syscall !== 'listen') {
    throw error;
  }

  var bind = typeof port === 'string'
    ? 'Pipe ' + port
    : 'Port ' + port;

  // handle specific listen errors with friendly messages
  switch (error.code) {
    case 'EACCES':
      console.error(bind + ' requires elevated privileges');
      process.exit(1);
      break;
    case 'EADDRINUSE':
      console.error(bind + ' is already in use');
      process.exit(1);
      break;
    default:
      throw error;
  }
}


function onListening() {
  var addr = server.address();
  var bind = typeof addr === 'string'
    ? 'pipe ' + addr
    : 'port ' + addr.port;
  debug('Listening on ' + bind);
}

【问题讨论】：

嗨，欢迎来到 stackoverflow！如果您包括您已经尝试过的内容以及它如何不符合您的需求，通常有助于获得答案。

标签： javascript node.js express https secure-context

【解决方案1】：

是的，有办法。首先，生成一个自签名证书：

openssl req -nodes -new -x509 -keyout server.key -out server.cert

然后，借助 Node 的 HTTPS 库，通过 HTTPS 提供服务：

// imports
const express = require('express');
var fs = require('fs');
const http = require('http');
const https = require('https');
const app = require('./path/to/your/express/app');

// HTTPS server
const httpsServer = https.createServer({
    key: fs.readFileSync('server.key'),
    cert: fs.readFileSync('server.cert')
}, app);
httpsServer.listen(443, () => console.log(`HTTPS server listening: https://localhost`));

最后，使用最小的 HTTP 服务器来监听同一个域的请求并重定向它们：

// redirect HTTP server
const httpApp = express();
httpApp.all('*', (req, res) => res.redirect(300, 'https://localhost'));
const httpServer = http.createServer(httpApp);
httpServer.listen(80, () => console.log(`HTTP server listening: http://localhost`));

当然，这是最低限度的设置。对于生产，您将使用不同的证书，并将 localhost 替换为您将从 req 生成的动态域名，并且您可能不想使用端口 80 和 443 等。