Cloudflare SSL Err 522 Express
Я создал express использование проекта express-generatorсейчас я пытаюсь преобразовать его в работу с cloudflare SSL Certificate над https,
Я запускаю экспресс-приложение в порту 443,
Однако, когда я перехожу в домен, я получаю ошибку cloudflare 522, я не могу понять, что вызывает это, даже после прочтения документов.
Код сервера
#!/usr/bin/env node
/**
* Module dependencies.
*/
var app = require('../app');
var debug = require('debug')('myapp:server');
var http = require('http');
/**
* Get port from environment and store in Express.
*/
var port = normalizePort(process.env.PORT || '443');
app.set('port', port);
/**
* Create HTTP server.
*/
var fs = require('fs')
var https = require('https');
var options = {
key: fs.readFileSync(__dirname + '/certs/key.pem'),
cert: fs.readFileSync(__dirname + '/certs/cert.pem')
};
var server = https.createServer(options, app);
/**
* Listen on provided port, on all network interfaces.
*/
server.listen(port);
server.on('error', onError);
server.on('listening', onListening);
/**
* Normalize a port into a number, string, or false.
*/
function normalizePort(val) {
var port = parseInt(val, 10);
if (isNaN(port)) {
// named pipe
return val;
}
if (port >= 0) {
// port number
return port;
}
return false;
}
/**
* Event listener for HTTP server "error" event.
*/
function onError(error) {
if (error.syscall !== 'listen') {
throw error;
}
var bind = typeof port === 'string'
? 'Pipe ' + port
: 'Port ' + port;
// handle specific listen errors with friendly messages
switch (error.code) {
case 'EACCES':
console.error(bind + ' requires elevated privileges');
process.exit(1);
break;
case 'EADDRINUSE':
console.error(bind + ' is already in use');
process.exit(1);
break;
default:
throw error;
}
}
/**
* Event listener for HTTP server "listening" event.
*/
function onListening() {
var addr = server.address();
var bind = typeof addr === 'string'
? 'pipe ' + addr
: 'port ' + addr.port;
debug('Listening on ' + bind);
}
из которых сервер создан в этой части;
var fs = require('fs')
var https = require('https');
var options = {
key: fs.readFileSync(__dirname + '/certs/key.pem'),
cert: fs.readFileSync(__dirname + '/certs/cert.pem')
};
var server = https.createServer(options, app);
1 ответ
Я запускаю свое экспресс-приложение через порт 3000 и использую iptables для пересылки трафика из 80 и 443 в мое приложение (3000).
На основании вашего кода ваше приложение nodejs будет обрабатывать https. Он не будет обрабатывать простой HTTP. Но при простой переадресации с порта 80 на порт 3000 к серверу будут отправляться простые HTTP-запросы.
... когда я захожу в домен, я получаю ошибку cloudflare 522
Протокол по умолчанию, если вы просто "идете в домен" - это HTTP. Это означает, что ваш браузер отправит HTTP-запрос на порт 80 в Cloudflare, который затем перенаправит этот простой HTTP-запрос в вашу систему на порт 80, где вы затем перенаправите этот простой HTTP-запрос в ваше приложение nodejs на порт 3000. Только это приложение не может обрабатывать простой HTTP. Вместо этого он ожидает HTTPS, что означает, что он ожидает начала рукопожатия TLS (ClientHello), а не простой HTTP-запрос. Это может привести к ошибке, которую вы видите, так как приложение nodejs может ожидать ожидаемого ввода и не отвечать на простой HTTP-запрос.
Чтобы решить эту проблему, вы можете, например, позволить приложению nodejs прослушивать HTTP и HTTPS на разных портах, как описано здесь, а затем перенаправить 80 на http-listener и 443 на https-listener.