如何在Azure网站上获得RequireSSL in NodeJS？

Question

因此，首先给出一点背景:在Azure网站中运行的NodeJS服务器将自动拥有所有HTTPS请求directed to the http endpoint。这允许以下代码同时适用于HTTP和HTTPS

var http = require('http');
var express = require('express');

var app = express();
// *snip*
http.createServer(app).listen(process.env.PORT);
// can go to http://*.azurewebsites.net or https://*.azurewebsites.net without issue

在这里，我决定创建一个"RequireSSL“中间件。

/* snip */
if (req.protocol === 'http') {
    var origFullUrl: string = 'http://' + req.get('host') + req.originalUrl;
    var u: url.Url = url.parse(origFullUrl, true);
    u.host = null; // nead to clear so 'port' is used
    u.protocol = 'https';
    u.port = '443';

    res.redirect(url.format(u));
}
/* snip */

这是背景的作用所在。因为Azure将所有HTTPS重定向到HTTP协议，所以req.protocol总是等于'http‘，从而创建了一个重定向循环。

有人知道让这个在Azure网站上工作的方法吗？

Answer 1

您可以使用x-arr-ssl报头检测到这一点。请看一下这个：https://coderead.wordpress.com/2014/09/05/redirecting-to-https-in-node-js-on-azure-websites/