109 votes

Derek Bredensteiner avatar

Heroku NodeJS http vers https ssl redirection forcée

Demandé el 25 de Août, 2011
Quand la question a-t-elle été
6529 affichage
Nombre de visites la question a
5 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'ai une application en cours d'exécution sur Heroku avec Express.js sur Node.js avec https . Comment puis-je identifier le protocole pour forcer une redirection vers https avec Node.js sur Heroku ?

Mon application est juste un simple http -le serveur, il ne réalise pas (encore) que Heroku l'envoie. https -Demandes :

// Heroku provides the port they want you on in this environment variable (hint: it's not 80)
app.listen(process.env.PORT || 3000);
Demandé el 25 de Août, 2011 par Derek Bredensteiner

8 votes

Avatar de Derek Bredensteiner

Le support Heroku a répondu à ma question ci-dessus, et je n'ai pas trouvé de réponse déjà postée ici, alors j'ai pensé la poster en public et partager les connaissances. Ils transmettent beaucoup d'informations sur la requête originale avec ses en-têtes de requête préfixés par un 'x-'. Voici le code que j'utilise actuellement (en haut de mes définitions de route) : app.get('*',function(req,res,next){ if(req.headers['x-forwarded-proto']!='https') res.redirect('https://mypreferreddomain.com'+req.url) else next() })

Commenté el 25 de Août, 2011 par Derek Bredensteiner

1 votes

Avatar de Muhammad Umer

Ok j'ai compris que vous vérifiez pour https comme ça et redirigez si nécessaire. Mais y a-t-il un moyen de faire une redirection au niveau du DNS avec votre fournisseur de nom de domaine ? Ainsi, avant que le navigateur ne résolve le DNS, il est déjà en https. Parce qu'avec cette approche, je pense, étant donné ma connaissance des redirections, qu'une demande est faite sur http puis à nouveau sur https. Donc si des données sensibles ont été envoyées, elles ont été envoyées sur http une fois, puis sur https. Ce qui va à l'encontre du but recherché. S'il vous plaît laissez-moi savoir si je me trompe.

Commenté el 18 de Janvier, 2015 par Muhammad Umer

0 votes

Avatar de Horak

@MuhammadUmer, votre raisonnement semble pointé du doigt ici, en avez-vous découvert davantage ?

Commenté el 27 de Juin, 2017 par Horak
Afficher 1 autres commentaires

Réponses

Trop de publicités?

6voto

Julien Le Coupanec avatar
Julien Le Coupanec Points 3142

Vous devriez jeter un coup d'œil à heroku-ssl-redirect . Il fonctionne comme un charme !

var sslRedirect = require('heroku-ssl-redirect');
var express = require('express');
var app = express();

// enable ssl redirect
app.use(sslRedirect());

app.get('/', function(req, res){
  res.send('hello world');
});

app.listen(3000);
Répondu el 3 de Octobre, 2017 par Julien Le Coupanec (3142 Points )

4voto

Ben Marten avatar
Ben Marten Points 893

Si vous utilisez cloudflare.com comme CDN en combinaison avec heroku, vous pouvez activer la redirection automatique ssl dans cloudflare facilement comme ceci :

  1. Connectez-vous et allez dans votre tableau de bord

  2. Sélectionner les règles de la page

    Select Page Rules

  3. Ajoutez votre domaine, par exemple www.example.com et mettez le paramètre "always use https" à "on". Switch always use https to on

Répondu el 18 de Novembre, 2014 par Ben Marten (893 Points )

3voto

Bunker avatar
Bunker Points 978

Les utilisateurs de Loopback peuvent utiliser une version légèrement adaptée de la réponse arcseldon comme intergiciel :

serveur/middleware/forcessl.js

module.exports = function() {  
  return function forceSSL(req, res, next) {
    var FORCE_HTTPS = process.env.FORCE_HTTPS || false;
      if (req.headers['x-forwarded-proto'] !== 'https' && FORCE_HTTPS) {
        return res.redirect(['https://', req.get('Host'), req.url].join(''));
      }
      next();
    };
 };

serveur/serveur.js

var forceSSL = require('./middleware/forcessl.js');
app.use(forceSSL());
Répondu el 13 de Août, 2015 par Bunker (978 Points )

2voto

denixtry avatar
denixtry Points 1825

Il s'agit d'une méthode plus spécifique à l'Express.

app.enable('trust proxy');
app.use('*', (req, res, next) => {
  if (req.secure) {
    return next();
  }
  res.redirect(`https://${req.hostname}${req.url}`);
});
Répondu el 3 de Août, 2017 par denixtry (1825 Points )

1voto

user2959707 avatar
user2959707 Points 11

J'utilise Vue, Heroku et j'ai eu le même problème :

J'ai mis à jour mon server.js comme ci-dessous, et je n'y touche plus car il fonctionne :) :

const serveStatic = require('serve-static')
const sts = require('strict-transport-security');
const path = require('path')

var express = require("express");

require("dotenv").config();
var history = require("connect-history-api-fallback");

const app = express()
const globalSTS = sts.getSTS({'max-age':{'days': 365}});
app.use(globalSTS);

app.use(
  history({
    verbose: true
  })
);

app.use((req, res, next) => {
  if (req.header('x-forwarded-proto') !== 'https') {
    res.redirect(`https://${req.header('host')}${req.url}`)
  } else {
    next();
  }
});

app.use('/', serveStatic(path.join(__dirname, '/dist')));
app.get(/.*/, function (req, res) {
res.sendFile(path.join(__dirname, '/dist/index.html'))
})

const port = process.env.PORT || 8080
app.listen(port)
console.log(`app is listening on port: ${port}`)
Répondu el 19 de Mars, 2021 par user2959707 (11 Points )

Questions en vedette

Top Tags

Dans notre réseau

Prograide.com

Prograide est une communauté de développeurs qui cherche à élargir la connaissance de la programmation au-delà de l'anglais.
Pour cela nous avons les plus grands doutes résolus en français et vous pouvez aussi poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X