17

我们正在使用基于 openjdk:8 的 Dockerfile 在 App Engine 灵活自定义运行时上运行 Metabase 实例。目前它允许访问http://[metabase-project].appspot.com/https://[metabase-project].appspot.com/。我想通过将所有 http 流量重定向到 https 来强制使用 SSL。

Dockerfile 看起来像这样:

FROM openjdk:8
ADD https://dl.google.com/cloudsql/cloud_sql_proxy.linux.amd64 ./cloud_sql_proxy
ADD http://downloads.metabase.com/v0.21.1/metabase.jar ./metabase.jar
CMD ./cloud_sql_proxy -instances=$INSTANCE=tcp:$MB_DB_PORT -dir=/cloudsql & java -jar ./metabase.jar

我们的 app.yaml 看起来像:

service: metabase
runtime: custom
env: flex

在普通的 App Engine app.yaml 文件中,我想添加:

handlers:
- url: [something]
  secure: always

但是在自定义运行时中,我们无法访问这样的处理程序。有没有办法配置灵活的运行时为所有流量执行重定向?

4

6 回答 6

9

迟到了,但为了做到这一点,我不得不付出很多努力。

我关注了提到以下代码的各种链接,

app.use(function(req, res, next) {
  if(!req.secure) {
    return res.redirect(['https://', req.get('Host'), req.url].join(''));
  }
  next();
});

这可能适用于其他云供应商。

但是在@zengabor 正确提到的 GCP 中,我们的应用程序将在终止 SSL 连接的 nginx 反向代理后面运行,我们需要检查X-FORWARDED-PROTO可以通过以下代码完成的操作,

app.use(function(req, res, next) {
  if(req.headers['x-forwarded-proto'] && req.headers['x-forwarded-proto'] === "http") {
    return res.redirect(['https://', req.get('Host'), req.url].join(''));
  }
  next();
});

只需在阅读@zengabor 的代码后添加我的答案,我就不得不再次搜索如何实现它。所以上面是可以工作的现成代码。

于 2019-01-21T11:50:31.900 回答
8

App Engine Flex 根本不支持处理程序: https ://cloud.google.com/appengine/docs/flexible/java/upgrading#appyaml_changes

如果您需要 https:// 重定向,则需要在您的应用程序中进行。对不起!

于 2017-01-31T23:27:32.910 回答
7

由于您的应用程序(env: flex在 app.yaml 中)在终止 SSL 连接的 nginx 反向代理后面运行,因此您需要检查X-FORWARDED-PROTO标头,该标头将是httphttps。如果是,http那么您可以进行重定向。

于 2017-04-16T15:23:42.763 回答
4

这对我有用。在我的情况下,使用在 Cloud Sites App Engine 灵活环境中运行的基于 Loopback 的 NodeJS 应用程序。

  1. 创建一个中间件,例如server/middleware/https-redirect.js使用以下代码:

    /**
* Create a middleware to redirect http requests to https
* @param {Object} options Options
* @returns {Function} The express middleware handler
*/
module.exports = function(options) {
  options = options || {};
  var httpsPort = options.httpsPort || 443;
  return function(req, res, next) {
    if (req.protocol != 'https' && process.env.NODE_ENV !== 'development') {
      var parts = req.get('host').split(':');
      var host = parts[0] || '127.0.0.1';
      return res.redirect('https://' + host + ':' + httpsPort + req.url);
    }
    next();
  };
};

    (基于帖子http://www.jonxie.com/blog/2014/11/12/setting-up-loopback-to-use-https-and-ssl-certificates/中的第 8 步,但改为req.protocol使用of req.secure, 也只会在未在开发模式下运行时重定向)

  2. 修改文件server/server.js请求:

    var httpsRedirect = require('./middleware/https-redirect');

  3. 然后,在引导行之后:

    var httpsPort = app.get('https-port');
app.use(httpsRedirect({httpsPort: httpsPort}));
app.set('trust proxy', true)

设置app.set('trust proxy', true)将让 req.protocol 读取X-Forwarded-Proto标题。

参考:

于 2018-01-03T22:17:17.993 回答
0

使用以下代码

app.use (function (req, res, next) {
  var schema = (req.headers['x-forwarded-proto'] || '').toLowerCase();
  if (schema === 'https') {
    next();
  } else {
    res.redirect('https://' + req.headers.host + req.url);
  }
});
于 2020-01-08T12:42:44.737 回答
0

这是我使用的 Node.js Express 代码:

// set the env variable REQUIRE_HTTPS=1 to enable this middleware

.use(function(req, res, next) {
    // Redirect HTTP to HTTPS
    if (!process.env.REQUIRE_HTTPS) return next();
    if (req.headers["x-forwarded-proto"] === "https") return next();
    if (req.protocol === "https") return next();
    res.redirect(301, `https://${req.hostname}${req.url}`);
})

将其作为 Express 应用程序中的第一个中间件。

此代码假定您使用 http/https 的标准端口,就像您在 AppEngine 上的情况一样。

于 2020-04-06T05:39:02.280 回答