如何在弹性平衡器等负载平衡器后面设置双 http 和 https 服务器

Question

我有一个nodejs+expressjs应用，只需要在http上正常运行即可。我向应用程序添加了几个管理视图，并使用身份验证和我自己的自签名证书通过 https 提供这些视图。这意味着在我的应用程序中同时运行 http 和 https 服务器。在我的本地系统上，这适用于我的“donotcheckin”目录中的 https 证书。

现在我正试图让它在负载平衡的弹性 beanstalk 设置上运行。我已经通过 IAM 上传了证书和私钥，这似乎有效（我的 eb 应用程序的 http 和 https url 都可以访问）。

我现在很困惑的是如何在我的应用程序代码中部署 http 和 https 服务器。请通过阐明这两个选项（或建议其他选项）来帮助您。

1. 既然负载均衡器已经处理了 https，我可以完全放弃 https 服务器吗？如果是这样，负载均衡器是否保证将标头信息传递给应用程序的标准 http 服务器，以便它可以检测是否正在安全地访问管理视图？

2. 我还可以将证书留在负载平衡器以及应用程序的 https 服务器上。但是，在这个弹性 beanstalk 自动缩放环境中，让这个 https 服务器访问证书和私钥文件的正确方法是什么？

感谢您的帮助。

Answer 1

1. 如您所说，您可以将 ELB 配置为将所有 HTTPS 和 HTTP 流量转发到您的应用程序 http 服务器，从而无需处理应用程序中的任何 https 配置。您可以参考 'X-Forwarded-Proto' 标头来检测请求是否以 http 和 https 的形式出现。

   对于我的用例，我将所有流量转发到 https，因此如果标头类型为 http，我只需重定向：

   app.use(req, res, next) {
     if(req.headers['x-forwarded-proto'] == 'http' && process.env.NODE_ENV!=="development"){
       res.redirect('https://' + req.headers.host + req.path);
     } else {
       next();
     }
   }
   

2. 如果您希望将证书保留在应用程序中，那么只需将它们放在应用程序目录中的某个位置并在创建服务器时加载它们，例如 this