AWS EB - 将所有流量重定向到 https

2024-02-08

我的nodejs应用程序部署在AWS EB上。我已经配置了 https 服务器并且工作正常。现在我需要将每个非 https 请求重定向到带有 www 的 https。作为前缀，如下所示：


GET example.com => https://www.example.com

我正在使用 nginx，我的 EB 实例是单个实例，前面没有负载均衡器。

我使用此代码在 .ebextensions 文件夹中创建了一个配置文件



Resources:
  sslSecurityGroupIngress:
    Type: AWS::EC2::SecurityGroupIngress
    Properties:
      GroupId: {"Fn::GetAtt" : ["AWSEBSecurityGroup", "GroupId"]}
      IpProtocol: tcp
      ToPort: 443
      FromPort: 443
      CidrIp: 0.0.0.0/0

files:
  /etc/nginx/conf.d/999_nginx.conf:
    mode: "000644"
    owner: root
    group: root
    content: |

      upstream nodejsserver {
        server 127.0.0.1:8081;
        keepalive 256;
      }

      # HTTP server

      server {
        listen       8080;
        server_name  localhost;
        return        301 https://$host$request_uri;
      }

      # HTTPS server

      server {
        listen       443;
        server_name  localhost;

        ssl                  on;
        ssl_certificate      /etc/pki/tls/certs/server.crt;
        ssl_certificate_key  /etc/pki/tls/certs/server.key;

        ssl_session_timeout  5m;

        ssl_protocols  TLSv1 TLSv1.1 TLSv1.2;
        ssl_ciphers "EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH";
        ssl_prefer_server_ciphers   on;

        location / {
          proxy_pass  http://nodejsserver;
          proxy_set_header   Connection "";
          proxy_http_version 1.1;
          proxy_set_header        Host                $host;
          proxy_set_header        X-Real-IP           $remote_addr;
          proxy_set_header        X-Forwarded-For     $proxy_add_x_forwarded_for;
          proxy_set_header        X-Forwarded-Proto   https;
        }
      }

  /etc/pki/tls/certs/server.crt:
    mode: "000400"
    owner: root
    group: root
    content: |
      -----BEGIN CERTIFICATE-----
      my crt
      -----END CERTIFICATE-----

  /etc/pki/tls/certs/server.key:
    mode: "000400"
    owner: root
    group: root
    content: |
      -----BEGIN RSA PRIVATE KEY-----
      my key
      -----END RSA PRIVATE KEY-----

  /etc/nginx/conf.d/gzip.conf:
    content: |
      gzip on;
      gzip_comp_level 9;
      gzip_http_version 1.0;
      gzip_types text/plain text/css image/png image/gif image/jpeg application/json application/javascript application/x-javascript text/javascript text/xml application/xml application/rss+xml application/atom+xml application/rdf+xml;
      gzip_proxied any;
      gzip_disable "msie6";

commands:
   00_enable_site:
    command: 'rm -f /etc/nginx/sites-enabled/*'

我确信 aws 正在考虑我的配置，因为 de ssl 工作正常。但是http块不起作用..没有重定向。

也许我的问题是重写 EB 的原始 nginx 配置，你知道如何实现这一点吗？

你能帮我吗？我已经尝试了很多事情..

谢谢

OK，找到问题了，EB创建了一个默认的配置文件/etc/nginx/conf.d/00_elastic_beanstalk_proxy.conf它正在侦听 8080。因此，您的重定向不会被接收，因为 Nginx 正在使用之前为 8080 定义的规则。

这是我使用的有效配置文件。它生成的文件将优先于默认规则。

https://github.com/jozzhart/beanstalk-single-forced-ssl-nodejs-pm2/blob/master/.ebextensions/https-redirect.config https://github.com/jozzhart/beanstalk-single-forced-ssl-nodejs-pm2/blob/master/.ebextensions/https-redirect.config

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

nodejs

amazonwebservices

Nginx

amazonelasticbeanstalk

AWS EB - 将所有流量重定向到 https 的相关文章

Electron — 无法显示自定义图标

我在以两种不同的方式设置 Electron 应用程序的图标时遇到问题非打包通过终端运行应用程序我的 main js 确实指定了一个图标值指向图标文件但它不适用包装使用电子包装器我的 package json 文件指定了
http模块和express模块有什么区别？

我正在学习 NodeJs http www tutorialspoint com nodejs http www tutorialspoint com nodejs 我无法理解使用 http 模块 get post 方法与使用expres
使用 mosca MQTT 的请求响应模式

有没有办法使用 mosca MQTT 实现请求响应模式以检查客户端的回复如果在预期时间内未收到预期回复则重新发布我相信这在 Mqtt 5 中是可能的但截至目前我必须使用 QoS 1 的 Mosca 代理支持直到 Mqtt 3
Google API、drive.files.list 和仅返回子文件

我正在使用谷歌API https www npmjs com package googleapis NodeJS 中的库我试图返回当前指定文件夹中的文件和文件夹列表但我发现drive files list返回用户已被授予读取权限的所有
有什么不同？ .on“连接”与.on“连接”

我很难理解以下之间的区别 io on connection function io on connect function 可能是一个相当原始的问题但是我无法找到有关它的明确文档很想了解其中的区别这些是同一事物的不同名称正如所写so
Sequelize WHEREsequelize.fn(...) AND some='something' 排序问题

我有一个 Sequelize findOne 函数它会选择给定点与多边形 col geom 相交且状态 active 的行 var point sequelize fn ST GeomFromText POINT lng lat 4326
使用 Nginx 在 Docker 容器内部署带有路由器的 Angular2

我正在尝试部署一个使用框架的路由器功能的 Angular 2 但在 docker 容器内使用 nginx 为其提供服务时遇到一些问题由 angular cli 构建的 Angular 应用程序具有如下文件结构 dist 08c42df75
AWS Lambda 提前结束（没有任何显式返回或回调）

我在放入 AWS Lambda 中的一些 Node js 代码时遇到了一些问题我需要进行几个异步调用虽然第一个调用的行为符合我的预期但 lambda 函数在第二个调用完成之前终止返回值为 null 这让我认为 lambda 正在执行
Heroku ENOENT：没有这样的文件或目录，stat '/app/build/index.html'

我在 Heroku 中运行一个简单的测试站点时遇到问题由于某种原因当我希望它从 build 提供服务时它试图从 app build 提供内容错误 ENOENT 没有这样的文件或目录 stat app build index html
在 Serverless Framework 1.0 中使用路径参数

我想使用路径参数 customer customerId of a GET请求以使用 AWS Lambda 查询客户 functions createCustomer handler handler createCustomer event
NodeJS CPU 一次飙升至 100%

我有一个用 NodeJS 编写的 SOCKS5 代理服务器我正在使用原生net and dgram打开 TCP 和 UDP 套接字的库它可以正常工作大约 2 天所有 CPU 的最大利用率约为 30 两天没有重新启动后一个 CPU 峰
at=错误代码=H12 desc=node.js中的请求超时。如何处理？

2020 07 21T06 54 58 030920 00 00 heroku 路由器 at error code H12 gt desc Request timeout 方法获取路径食谱主机 desolate beach 26163
使用 Nodemailer 提交电子邮件时 NodeJs 错误

我已按照以下步骤设置 Nodemailer 1 允许访问 Gmail 中安全性较低的应用程序 2 在app js中写入以下内容 app post reachus send function req res var transporter n
在 docker 中将 pgadmin 连接到 postgres

我有一个docker compose与服务文件python nginx postgres and pgadmin services postgres image postgres 9 6 env file env volumes postg
错误请求 400：nginx/gunicorn

我已经遵循了这个教程 http blog wercker com 2013 11 25 django 16 part3 html http blog wercker com 2013 11 25 django 16 part3 html我现
在 mongodb 和 nodejs 中对博客和评级进行建模

我有一个博客集合其中包含用户给予的标题正文和综合评分另一个集合评级其架构引用了博客以对象 ID 的形式对博客进行评级如果有的话的用户以及他们给出的评级即 1 或 1 当特定用户按照最新优先的顺序浏览博客时比如每页 4
使用 ObjectId 键和字符串数组定义映射作为 mongoose 模式中的值

我在为数据库创建 Mongoose 架构时遇到问题我想创建一个以 objectId 作为键以字符串值数组作为值的映射我能得到的最接近的是 var schema new Schema map myId type mongoose Sch
在 Azure 上运行 .NET 应用程序

我拥有在 Amazon EC2 上运行应用程序的丰富经验它需要一台低端服务器我目前为该服务器支付大约 90 美元月是的我知道我并不真正需要可扩展性但我仍然使用 EC2 我想知道将这个纯粹的 NET 应用程序迁移到 Microso
Node.JS async.parallel 不会等到所有任务完成

我在用异步并行 https github com caolan async并行运行两个函数这些函数请求 RSS 源然后 RSS 提要被解析并添加到我的网页中但由于某种原因async parallel运行回调方法而不等待两个函数完成文
Nodemailer发送日历事件并将其添加到谷歌日历

我正在尝试使用 nodemailer 将日历事件发送到 Gmail 帐户这是我的代码 let transporter nodemailer createTransport host smtp gmail com port 587 secu

随机推荐

为什么 Vue.js 允许推送到 prop 数组？

当我们尝试直接更改 prop 值时 Vue js 会显示警告如下所示 Vue component Games template div ol li game li ol div
在C#中，有没有办法始终能够获取当前焦点窗口的选定文本内容？

在我的 c Net 应用程序中我一直在尝试能够检索当前聚焦窗口中当前选定的文本注意可以是windows中打开的任何窗口比如word 或者safari 我能够检索当前聚焦控件的句柄使用对 user32 dll 和 kernel32 d
C++ 中阿拉伯字符串的反转

如何使用 C 反转阿拉伯字符串例如的反义词是阿拉伯字母的形状根据单词中的位置而不同词首词中或词尾连接阿拉伯字母还有其他规则吗正如 Petesh 所说根据我能找到的参考资料例如维基百科 http en wikipedia o
d3 色阶 - 与多种颜色呈线性？

我正在尝试创建一些类似于量化标度的东西但其行为类似于线性色标当我尝试将多种颜色放入线性比例时它似乎只在前两种颜色之间进行缩放我想要多种颜色例如量化比例但在这些颜色之间淡入淡出我不确定这是否可能 red and green wo
NoSuchMethodError：Jersey 客户端中的 MultivaluedMap.addAll

我正在尝试使用 Jersey Client 模拟对我的 Web 服务的 HTTP 请求我尝试实施简单的例子 http jersey java net documentation latest user guide html d0e2365
如何在 Swift 中将键分配给 SKActions

我希望有人能够帮助我解决这个问题我似乎找不到一种方法来为removeActionWithKey 方法的Sprite Kit 的SKAction 分配键我还尝试将操作分配给字典中的键但程序无法识别键分配因此返回零值这是我尝试做的 v
C++中的动态对象[关闭]

Closed 这个问题需要细节或清晰度 help closed questions 目前不接受答案我从c 转到c 我不明白什么是动态对象所以想象一下你有 A 类并创建像 A a new A 这样的对象是正常的但是对象 a 是什么它和
客户端服务器程序的多线程

我正在尝试使用我一直在开发的客户端服务器程序来实现多线程我需要允许多个客户端同时连接到服务器我目前有 4 个类一个客户端一个服务器一个协议和一个处理线程的工作人员以下代码是我为这些类编写的代码套接字服务器类 public c
Jmeter 而控制器似乎没有将变量评估为数字

我正在编写一个 jmeter 脚本该脚本会不断加载数据直到表达到指定的大小我有一个 while 循环其中有一个 HTTP 采样器来加载数据然后是另一个带有 XPath 后处理器的 HTTP 采样器来检查表大小它们调用两个不同的
get_dummies (Pandas) 和 OneHotEncoder (Scikit-learn) 之间的优缺点是什么？

我正在学习不同的方法将分类变量转换为机器学习分类器的数字我遇到了pd get dummies方法和sklearn preprocessing OneHotEncoder 我想看看它们在性能和使用方面有何不同我找到了一个关于如何使用的教程
树形视图闪烁？

我开始知道通过添加 TreeView BeginUpdate 将防止树视图闪烁但是当我将其添加到我的项目中时树视图的所有节点都会消失任何人都可以告诉我为什么会发生这种情况这是我使用 TreeView 的代码片段 BeginUpda
ios google登录，如何获取用户图片url？

我正在研究 iOS Swift 谷歌登录我在github上做了一个demo 我的演示项目 https github com tanggod GoogleSignIn git https github com tanggod GoogleS
使用python删除某些文件

我有一个 py 脚本可以处理扩展名为 hgx 的文件示例 test hgx 有很多这样的扩展名为 hgx 的文件该脚本处理 test hgx 并创建一个新的 test bac hgx 并在重新运行时创建 test bac bac hg
如何获取存储库 /network 的完整 github.com 可视化

EDIT 这应该是给我母亲的礼物如果需要的话我会将它拖放并将一堆丝网印刷品缝合在一起但是该资源必须位于网站上的某个地方我相信至少这个网站上有人知道如何做到这一点 EDIT 所以我进一步研究了这个问题发现如果你把 meta 放在网络
Windows 10 通用应用程序 - 类型同时存在于“Windows.Foundation.UniversalApiContract”中

不知何故我什至没有做任何事情我在 Visual Studio 2015 中遇到很多错误但我无法理解问题到底是什么它说两个 Windows Foundation UniversalApiContract 库中都存在很多类型有人可以
将 defer 与指针一起使用

假设我有以下代码 func getConnection fileName string os File file err os Open fileName Check for error return file 我使用此函数打开一个文件并
clang 对 C++ 11 lambda 的支持

我有这个使用 lambda 的 C 11 代码这是一个示例 include
线程创建、CRT 和 DLL 是如何完成的？

所以我知道 CreateThread 和 CRT 可能会导致内存泄漏信号不起作用应该使用 beginthread 或 beginthreadex 函数在编写应用程序时这一切都很好但是那些为其他应用程序编写 dll 等的人无论是普通
django-mptt 引发 django.db.utils.IntegrityError：列“lft”中的空值违反了非空约束

条件 Django 1 8 7 和 django mptt 0 8 0 有一个模型 class Tree mptt models MPTTModel name models CharField max length 120 unique T
AWS EB - 将所有流量重定向到 https

我的nodejs应用程序部署在AWS EB上我已经配置了 https 服务器并且工作正常现在我需要将每个非 https 请求重定向到带有 www 的 https 作为前缀如下所示 GET example com gt https ww

AWS EB - 将所有流量重定向到 https

AWS EB - 将所有流量重定向到 https 的相关文章

随机推荐

热门标签