我有一个Node.js支持的网站,我正在Amazon Elastic Beanstalk上运行。我的Node.js应用程序监听端口8080,我使用nginx弹性负载均衡器配置与我的EB应用程序,监听端口80和443的HTTP和HTTPS。但是,我只想在我的应用程序中接受通过HTTPS来的流量。我可以在应用程序中设置一些东西来处理这个问题,但是我对一种让负载均衡器通过HTTPS将所有HTTP请求重定向到我的网站的方法感兴趣。
g9icjywg1#
在亚马逊付费支持的想法出现几次错误之后,他们最终还是成功了。你要做到这一点的方法是配置你的环境来响应端口80和443。然后在你的主Node.js应用文件夹中创建一个名为.ebextensions的文件夹,并将一个名为00_nginx_https_rw.config的文件放在那里,内容如下:
.ebextensions
00_nginx_https_rw.config
files: "/tmp/45_nginx_https_rw.sh": owner: root group: root mode: "000644" content: | #! /bin/bash CONFIGURED=`grep -c "return 301 https" /etc/nginx/conf.d/00_elastic_beanstalk_proxy.conf` if [ $CONFIGURED = 0 ] then sed -i '/listen 8080;/a \ if ($http_x_forwarded_proto = "http") { return 301 https://$host$request_uri; }\n' /etc/nginx/conf.d/00_elastic_beanstalk_proxy.conf logger -t nginx_rw "https rewrite rules added" exit 0 else logger -t nginx_rw "https rewrite rules already set" exit 0 fi container_commands: 00_appdeploy_rewrite_hook: command: cp -v /tmp/45_nginx_https_rw.sh /opt/elasticbeanstalk/hooks/appdeploy/enact 01_configdeploy_rewrite_hook: command: cp -v /tmp/45_nginx_https_rw.sh /opt/elasticbeanstalk/hooks/configdeploy/enact 02_rewrite_hook_perms: command: chmod 755 /opt/elasticbeanstalk/hooks/appdeploy/enact/45_nginx_https_rw.sh /opt/elasticbeanstalk/hooks/configdeploy/enact/45_nginx_https_rw.sh 03_rewrite_hook_ownership: command: chown root:users /opt/elasticbeanstalk/hooks/appdeploy/enact/45_nginx_https_rw.sh /opt/elasticbeanstalk/hooks/configdeploy/enact/45_nginx_https_rw.sh
字符串Amazon的支持团队解释说:这个配置创建了一个部署挂钩,它将重写规则添加到/etc/nginx/conf.d/00_elastic_beanstalk_proxy. conf。(以前他们给我提供了.config,将单独的文件复制到/etc/nginx/conf.d中,但这些都没有效果,或者更糟的是,由于某种原因,似乎覆盖或优先于默认的nginx配置。如果你想撤销这个操作,也就是说删除钩子,你需要删除这个ebextension,然后发出一个命令来删除它创建的文件。你可以手动完成,也可以通过你临时放置的ebextensions命令来完成:
/opt/elasticbeanstalk/hooks/appdeploy/enact/45_nginx_https_rw.sh /opt/elasticbeanstalk/hooks/configdeploy/enact/45_nginx_https_rw.sh
型我还没有尝试过这个,但大概像这样的东西可以删除它们并撤消此更改:
container_commands: 00_undochange: command: rm /opt/elasticbeanstalk/hooks/appdeploy/enact/45_nginx_https_rw.sh 01_undochange: command: rm /opt/elasticbeanstalk/hooks/configdeploy/enact/45_nginx_https_rw.sh
型希望这可以帮助别人在未来。
ryevplcw2#
接受的答案不再对我有效。默认端口是不同的。配置文件的位置也改变了。我正在使用Puma设置Ruby On Rails应用程序。我和付费支持人员谈过,我们通过在运行的示例上手动运行命令来解决这个问题。然后我就能想出下面的解决方案。只需登录并重新启动nginx,事情就可以了。
files: "/tmp/45_nginx_https_rw.sh": owner: root group: root mode: "000644" content: | #! /bin/bash CONFIGURED=`grep -c "return 301 https" /opt/elasticbeanstalk/support/conf/webapp_healthd.conf` if [ $CONFIGURED = 0 ] then sed -i '/listen 80;/a \ if ($http_x_forwarded_proto = "http") { return 301 https://$host$request_uri; }\n' /opt/elasticbeanstalk/support/conf/webapp_healthd.conf logger -t nginx_rw "https rewrite rules added" exit 0 else logger -t nginx_rw "https rewrite rules already set" exit 0 fi container_commands: 00_appdeploy_rewrite_hook: command: cp -v /tmp/45_nginx_https_rw.sh /opt/elasticbeanstalk/hooks/appdeploy/enact 01_configdeploy_rewrite_hook: command: cp -v /tmp/45_nginx_https_rw.sh /opt/elasticbeanstalk/hooks/configdeploy/enact 02_rewrite_hook_perms: command: chmod 755 /opt/elasticbeanstalk/hooks/appdeploy/enact/45_nginx_https_rw.sh /opt/elasticbeanstalk/hooks/configdeploy/enact/45_nginx_https_rw.sh 03_rewrite_hook_ownership: command: chown root:users /opt/elasticbeanstalk/hooks/appdeploy/enact/45_nginx_https_rw.sh /opt/elasticbeanstalk/hooks/configdeploy/enact/45_nginx_https_rw.sh
字符串请注意我如何更改端口号和配置文件的位置。
lsmd5eda3#
您可以通过Node.js应用程序处理重定向。当客户端连接不安全时,Amazon发送X-Forwarded-Proto报头,该报头等于http。下面的中间件应该在初始化Express之后和定义路由之前插入,以自动将客户端重定向到相应的HTTPS端点:
X-Forwarded-Proto
http
Express
// Redirect to HTTPS app.use(function (req, res, next) { // Insecure request? if (req.get('x-forwarded-proto') == 'http') { // Redirect to https:// return res.redirect('https://' + req.get('host') + req.url); } next(); });
字符串
8e2ybdfx4#
我能够用一个稍微简单的解决方案来解决这个问题。请注意,这是一个弹性beanstalk部署的SINGLE示例,没有负载平衡。这是我添加的ebextension。
files: "/etc/nginx/conf.d/000_my_config.conf": mode: "000755" owner: root owner: root content: | server { listen 8080; return 301 https://$host$request_uri; }
ejk8hzay5#
我在AWS Elastic Beanstalk上运行'Ruby2 Puma'环境,其配置可能与上面略有不同。在我的环境中,我需要使用'listen 80'而不是'listen 8080'。sslredirect.config基于elloworld111's answer:
files: "/etc/nginx/conf.d/000_my_config.conf": mode: "000755" owner: root owner: root content: | server { listen 80; return 301 https://$host$request_uri; }
khbbv19g6#
我正在使用Elastic Beanstalk和Docker,所以采取了一种稍微不同的方法来让事情为我运行,但受到公认答案的启发。此脚本将所需的配置注入到/etc/nginx/sites-available/elasticbeanstalk-nginx-docker-proxy. conf中。(如果有人有更优雅的解决方案,希望看到它)此脚本还使Beanstalk healthcheck能够命中我的healthcheck端点(在我的情况下是API/healthcheck)最好允许LoadBalancer命中应用程序,而不是在Nginx终止。
files: "/tmp/45_nginx_https_rw.sh": owner: root group: root mode: "000755" content: | #! /bin/bash CONFIGURED=`grep -c "return 301 https" /etc/nginx/sites-available/elasticbeanstalk-nginx-docker-proxy.conf` if [ $CONFIGURED = 0 ] then sed -i "/access.log;/a \ \ \ \ \ \ \ \ location /api/health-check { proxy_pass http://docker; }" /etc/nginx/sites-available/elasticbeanstalk-nginx-docker-proxy.conf sed -i "/proxy_add_x_forwarded_for;/a \ \ \ \ \ \ \ \ \ \ \ \ if (\$http_x_forwarded_proto != 'https') { return 301 https://\$host\$request_uri; }" /etc/nginx/sites-available/elasticbeanstalk-nginx-docker-proxy.conf logger -t nginx_rw "https rewrite rules added" exit 0 else logger -t nginx_rw "https rewrite rules already set" exit 0 fi container_commands: 00_run_script: command: /tmp/45_nginx_https_rw.sh
olhwl3o27#
我能够以不同的方式让它工作。我改变了我的负载均衡器,将端口80的流量转发到端口8082,并改变了防火墙规则(在示例上入站,在防火墙上出站)以允许这一点。然后在.ebextensions中添加了这个文件:
files: "/etc/nginx/conf.d/50-atd-hotel-http-redirect.conf": mode: "000644" owner: root group: root content: | server { listen 8082; return 301 --WHATEVER DESTINATION YOU WANT--; }
huwehgph8#
这个被接受的答案对我不起作用。经过多次尝试(和几个小时的谷歌搜索),我找到了一些对我有用的东西。我也有一个Node.js驱动的网站,我在Elastic Beanstalk上运行。我使用了这里的脚本:https://adamjstevenson.com/tutorials/2017/02/02/configuring-and-forcing-https-for-aws-elastic-beanstalk.html我做的唯一修改就是
/opt/elasticbeanstalk/support/conf/webapp_healthd.conf
字符串通过
/etc/nginx/sites-available/elasticbeanstalk-nginx-docker-proxy.conf
型所以它给出了这个:
files: "/tmp/45_nginx_https_rw.sh": owner: root group: root mode: "000644" content: | #! /bin/bash CONFIGURED=`grep -c "return 301 https" /etc/nginx/sites-available/elasticbeanstalk-nginx-docker-proxy.conf` if [ $CONFIGURED = 0 ] then sed -i '/listen 80;/a \ if ($http_x_forwarded_proto = "http") { return 301 https://$host$request_uri; }\n' /etc/nginx/sites-available/elasticbeanstalk-nginx-docker-proxy.conf logger -t nginx_rw "https rewrite rules added" exit 0 else logger -t nginx_rw "https rewrite rules already set" exit 0 fi container_commands: 00_appdeploy_rewrite_hook: command: cp -v /tmp/45_nginx_https_rw.sh /opt/elasticbeanstalk/hooks/appdeploy/enact 01_configdeploy_rewrite_hook: command: cp -v /tmp/45_nginx_https_rw.sh /opt/elasticbeanstalk/hooks/configdeploy/enact 02_rewrite_hook_perms: command: chmod 755 /opt/elasticbeanstalk/hooks/appdeploy/enact/45_nginx_https_rw.sh /opt/elasticbeanstalk/hooks/configdeploy/enact/45_nginx_https_rw.sh 03_rewrite_hook_ownership: command: chown root:users /opt/elasticbeanstalk/hooks/appdeploy/enact/45_nginx_https_rw.sh /opt/elasticbeanstalk/hooks/configdeploy/enact/45_nginx_https_rw.sh
型在eb deploy之后,只需重新启动nginx sudo service nginx restart即可。
eb deploy
sudo service nginx restart
dbf7pr2w9#
现在,Elastic Beanstalk环境是使用应用负载均衡器(ALB)创建的。您可以直接使用ALB配置重定向,而无需使用nginx。请按照以下步骤操作:1.进入EC2控制台,然后在左侧菜单“负载均衡器”,然后点击您的ALB。1.打开监听器端口801.创建一个新的规则或修改默认规则,并选择“重定向URL”与“完整的URL”。保存。参考:How can I redirect HTTP requests to HTTPS using an Application Load Balancer?
9条答案
按热度按时间g9icjywg1#
在亚马逊付费支持的想法出现几次错误之后,他们最终还是成功了。你要做到这一点的方法是配置你的环境来响应端口80和443。然后在你的主Node.js应用文件夹中创建一个名为
.ebextensions的文件夹,并将一个名为00_nginx_https_rw.config的文件放在那里,内容如下:字符串
Amazon的支持团队解释说:这个配置创建了一个部署挂钩,它将重写规则添加到/etc/nginx/conf.d/00_elastic_beanstalk_proxy. conf。
(以前他们给我提供了.config,将单独的文件复制到/etc/nginx/conf.d中,但这些都没有效果,或者更糟的是,由于某种原因,似乎覆盖或优先于默认的nginx配置。
如果你想撤销这个操作,也就是说删除钩子,你需要删除这个ebextension,然后发出一个命令来删除它创建的文件。你可以手动完成,也可以通过你临时放置的ebextensions命令来完成:
型
我还没有尝试过这个,但大概像这样的东西可以删除它们并撤消此更改:
型
希望这可以帮助别人在未来。
ryevplcw2#
接受的答案不再对我有效。默认端口是不同的。配置文件的位置也改变了。我正在使用Puma设置Ruby On Rails应用程序。
我和付费支持人员谈过,我们通过在运行的示例上手动运行命令来解决这个问题。然后我就能想出下面的解决方案。只需登录并重新启动nginx,事情就可以了。
字符串
请注意我如何更改端口号和配置文件的位置。
lsmd5eda3#
您可以通过Node.js应用程序处理重定向。
当客户端连接不安全时,Amazon发送
X-Forwarded-Proto报头,该报头等于http。下面的中间件应该在初始化
Express之后和定义路由之前插入,以自动将客户端重定向到相应的HTTPS端点:字符串
8e2ybdfx4#
我能够用一个稍微简单的解决方案来解决这个问题。
请注意,这是一个弹性beanstalk部署的SINGLE示例,没有负载平衡。
这是我添加的ebextension。
字符串
ejk8hzay5#
我在AWS Elastic Beanstalk上运行'Ruby2 Puma'环境,其配置可能与上面略有不同。在我的环境中,我需要使用'listen 80'而不是'listen 8080'。
sslredirect.config基于elloworld111's answer:
字符串
khbbv19g6#
我正在使用Elastic Beanstalk和Docker,所以采取了一种稍微不同的方法来让事情为我运行,但受到公认答案的启发。此脚本将所需的配置注入到/etc/nginx/sites-available/elasticbeanstalk-nginx-docker-proxy. conf中。(如果有人有更优雅的解决方案,希望看到它)
此脚本还使Beanstalk healthcheck能够命中我的healthcheck端点(在我的情况下是API/healthcheck)最好允许LoadBalancer命中应用程序,而不是在Nginx终止。
字符串
olhwl3o27#
我能够以不同的方式让它工作。我改变了我的负载均衡器,将端口80的流量转发到端口8082,并改变了防火墙规则(在示例上入站,在防火墙上出站)以允许这一点。然后在.ebextensions中添加了这个文件:
字符串
huwehgph8#
这个被接受的答案对我不起作用。经过多次尝试(和几个小时的谷歌搜索),我找到了一些对我有用的东西。我也有一个Node.js驱动的网站,我在Elastic Beanstalk上运行。
我使用了这里的脚本:https://adamjstevenson.com/tutorials/2017/02/02/configuring-and-forcing-https-for-aws-elastic-beanstalk.html
我做的唯一修改就是
字符串
通过
型
所以它给出了这个:
型
在
eb deploy之后,只需重新启动nginxsudo service nginx restart即可。dbf7pr2w9#
更新至2023年10月
现在,Elastic Beanstalk环境是使用应用负载均衡器(ALB)创建的。
您可以直接使用ALB配置重定向,而无需使用nginx。请按照以下步骤操作:
1.进入EC2控制台,然后在左侧菜单“负载均衡器”,然后点击您的ALB。
1.打开监听器端口80
1.创建一个新的规则或修改默认规则,并选择“重定向URL”与“完整的URL”。保存。
参考:How can I redirect HTTP requests to HTTPS using an Application Load Balancer?