和h

和h

关注
发信
关注(28)粉丝(399)

node.js - Node.JS,Express和Heroku-如何处理HTTP和HTTPS?

我有一个非常普通的快速应用程序-简单的服务器逻辑,视图,大量的客户端js。
我需要做很多ajax请求。其中一些需要通过https协议进行保护(有些不需要)。
所以,我的服务器应该同时使用http和https。
它还应该在本地机器(正常使用nodemon运行)和heroku上运行。
据我所知,Heroku给了你一个可以监听的端口(process.env.port),并通过代理处理所有请求(所以,你的应用程序监听这个端口,而不去关心这个协议——对吧?)
那么,我做对了吗-我应该为dev machine和heroku准备一些不同的代码?
就像

...
app = express()
...

if process.env.NODE_ENV == 'production'
  app.listen(process.env.PORT)
else
  https = require('https')
  http = require('http')
  http.createServer(app).listen(5080) # some local port
  options = {
    key: fs.readFileSync('key.pem'),
    cert: fs.readFileSync('cert.pem') # my self-signed files
  }
  https.createServer(options, app).listen(5443) # some different local port

这是正确的处理方法吗?

最佳答案

对于coffeescript挑战,这里有一个将guard的答案转换为javascript的版本。我采取了不同的方法来分解if-else语句。

var express = require('express');
var http = require('http');
var https = require('https');
var fs = require('fs');
var privateKey = fs.readFileSync('./config/localhost.key').toString();
var certificate = fs.readFileSync('./config/localhost.crt').toString();

var options = {
  key : privateKey
, cert : certificate
}

var app = express();

// Start server.
var port = process.env.PORT || 3000; // Used by Heroku and http on localhost
process.env['PORT'] = process.env.PORT || 4000; // Used by https on localhost

http.createServer(app).listen(port, function () {
    console.log("Express server listening on port %d in %s mode", this.address().port, app.settings.env);
});

// Run separate https server if on localhost
if (process.env.NODE_ENV != 'production') {
    https.createServer(options, app).listen(process.env.PORT, function () {
        console.log("Express server listening with https on port %d in %s mode", this.address().port, app.settings.env);
    });
};

if (process.env.NODE_ENV == 'production') {
    app.use(function (req, res, next) {
        res.setHeader('Strict-Transport-Security', 'max-age=8640000; includeSubDomains');
        if (req.headers['x-forwarded-proto'] && req.headers['x-forwarded-proto'] === "http") {
            return res.redirect(301, 'https://' + req.host + req.url);
        } else {
            return next();
            }
    });
} else {
    app.use(function (req, res, next) {
        res.setHeader('Strict-Transport-Security', 'max-age=8640000; includeSubDomains');
        if (!req.secure) {
            return res.redirect(301, 'https://' + req.host  + ":" + process.env.PORT + req.url);
        } else {
            return next();
            }
    });

};

08-18 01:07
Powered by LMLPHP ©2024 和h 0.025375