ExpressJS 节点 HTTPS 服务器上的 Heroku 错误 H13

Posted 2023-03-07

【中文标题】ExpressJS 节点 HTTPS 服务器上的 Heroku 错误 H13

【英文标题】：Heroku Error H13 on ExpressJS Node HTTPS Server

【发布时间】：2012-07-14 05:06:36

【问题描述】：

我正在尝试在我的 Node.js 服务器（Expressjs 框架）上实现 HTTPS。我有我的签名证书和密钥，以及用于测试/开发的自签名证书/密钥：

if(process.env.NODE_ENV == 'production')
  var app = module.exports = express.createServer(
    key: fs.readFileSync('./ssl/nopass_server.key'),
    cert: fs.readFileSync('./ssl/server.crt')
  );
 else 
  var app = module.exports = express.createServer(
    key: fs.readFileSync('./ssl/self_signed/nopass_server.key'),
    cert: fs.readFileSync('./ssl/self_signed/server.crt')
  );

我还在 Heroku 上设置了 SSL 端点。 localhost 上一切正常，Endpoint 似乎工作正常，但是当我在生产环境（在 Heroku 上）运行应用程序时，我收到 H13 应用程序错误。有趣的是（或不是），如果我告诉 express 创建一个 HTTP 服务器：var app = module.exports = express.createServer() 它可以工作，但是 Chrome 会抱怨 the page at https://mydomain.com ran insecure content from http://mydomain.com。

我可以不/不应该在 express 中创建 HTTPS 服务器以用于生产吗？如果我应该这样做，是否需要额外的东西才能让它在 Heroku 上工作（例如，我相信它可以使用var port = process.env.PORT 设置正确的端口）？如果没有，如果它没有运行 https 服务器，我如何提供“安全”内容，这样浏览器就不会抱怨？

我正在使用以下内容来处理任何非 https 请求：

app.get('*',function(req,res,next)
  if(req.headers['x-forwarded-proto'] != 'https')
    res.redirect('https://mydomain.com'+req.url);
   else next();
);

这目前位于我其余路线的上方，这可能是问题/应该在其他地方吗？

总的来说，我对 https 的经验非常有限，所以我可能遗漏了一些明显的东西。

【参考方案1】：

SSL 终止发生在 Heroku 的负载平衡器上；它们向您的应用发送纯（非 SSL）流量，因此您的应用应创建非 HTTPS 服务器。至于the page at https://mydomain.com ran insecure content from http://mydomain.com，请确保所有图像/脚本/等。您使用的页面也通过https 协议提供。

【讨论】：

非https，谢谢！事实证明，jquery-ui css 中的某些内容导致了警告，即使我将代码托管在我的服务器上。从 https google cdn 中提取它而不是摆脱警告。

【参考方案2】：

您可以使用app.enable('trust proxy')，然后req.secure 也适用于 Heroku。