Cloudflare SSL Err 522 Express

Question

Я настроил express проект с использованием express-generator, теперь я пытаюсь преобразовать его в работу с облачным сигналом SSL Certificate через https.

Я запускаю свое экспресс-приложение на порту443.

Однако, когда я захожу в домен, я получаю ошибку cloudflare 522, я не могу понять, что вызывает это, даже после прочтения документов.

Код сервера

#!/usr/bin/env node

/**
 * Module dependencies.
 */

var app = require('../app');
var debug = require('debug')('myapp:server');
var http = require('http');

/**
 * Get port from environment and store in Express.
 */

var port = normalizePort(process.env.PORT || '443');

app.set('port', port);

/**
 * Create HTTP server.
 */

var fs = require('fs')
var https = require('https');
var options = {
  key: fs.readFileSync(__dirname + '/certs/key.pem'),
  cert: fs.readFileSync(__dirname + '/certs/cert.pem')
};

var server = https.createServer(options, app);

/**
 * Listen on provided port, on all network interfaces.
 */

server.listen(port);
server.on('error', onError);
server.on('listening', onListening);

/**
 * Normalize a port into a number, string, or false.
 */

function normalizePort(val) {
  var port = parseInt(val, 10);

  if (isNaN(port)) {
    // named pipe
    return val;
  }

  if (port >= 0) {
    // port number
    return port;
  }

  return false;
}

/**
 * Event listener for HTTP server "error" event.
 */

function onError(error) {
  if (error.syscall !== 'listen') {
    throw error;
  }

  var bind = typeof port === 'string'
    ? 'Pipe ' + port
    : 'Port ' + port;

  // handle specific listen errors with friendly messages
  switch (error.code) {
    case 'EACCES':
      console.error(bind + ' requires elevated privileges');
      process.exit(1);
      break;
    case 'EADDRINUSE':
      console.error(bind + ' is already in use');
      process.exit(1);
      break;
    default:
      throw error;
  }
}

/**
 * Event listener for HTTP server "listening" event.
 */

function onListening() {
  var addr = server.address();
  var bind = typeof addr === 'string'
    ? 'pipe ' + addr
    : 'port ' + addr.port;
  debug('Listening on ' + bind);
}

из которых сервер создан в этой части;

var fs = require('fs')
var https = require('https');
var options = {
  key: fs.readFileSync(__dirname + '/certs/key.pem'),
  cert: fs.readFileSync(__dirname + '/certs/cert.pem')
};

var server = https.createServer(options, app);

Answer 1

Я запускаю свое экспресс-приложение на порту 3000 и использую iptables для пересылки трафика из 80 и 443 в мое приложение (3000).

На основе вашего кода ваше приложение nodejs будет обрабатывать https,Он не будет обрабатывать простой HTTP.Но при простой переадресации с порта 80 на порт 3000 к приложению будут отправляться простые HTTP-запросы.

... при переходе в домен я получаю ошибку cloudflare 522

Протокол по умолчанию, если вы просто "перейдете в домен" - это HTTP.Это означает, что ваш браузер отправит HTTP-запрос на порт 80 в Cloudflare, который затем перенаправит этот простой HTTP-запрос в вашу систему на порт 80, где вы затем перенаправите этот простой HTTP-запрос в ваше приложение nodejs на порт 3000. Только это приложение не можетобрабатывать простой HTTP.Вместо этого он ожидает HTTPS, что означает, что он ожидает начала рукопожатия TLS (ClientHello), а не простой HTTP-запрос.Это может привести к появившейся ошибке, поскольку приложение nodejs может ожидать ожидаемый ввод и не отвечать на простой HTTP-запрос.

Чтобы устранить эту проблему, можно, например, разрешить приложению nodejs прослушивать как HTTP, так иHTTPS на разных портах , как описано здесь , а затем перенаправить 80 на прослушиватель http и 443 на прослушиватель https.