Примечание
Относительно приведенного ниже примера конфигурации файла /etc/nginx/conf.d/softwlc.conf следует изменить IP адрес ЛК, на IP или доменное имя (на которые выпущен сертификат), название сертификатов и, если требуется, порт.
В файле /etc/nginx/conf.d/softwlc.conf создать еще один блок server и занести туда следующие данные:
server { server_tokens off; server_name 100.110.1.110; listen 443 ssl; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers HIGH:!aNULL:!MD5; access_log /var/log/nginx/access-port_https.log; error_log /var/log/nginx/error-https.log; proxy_set_header Host $http_host; proxy_set_header X-Forwarded-Host $host; proxy_set_header X-Forwarded-Server $host; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Real-IP $remote_addr; #Подписные сертификаты ssl_certificate /etc/nginx/ssl/certificate.pem; ssl_certificate_key /etc/nginx/ssl/privatekey.key; location /epadmin/ { proxy_pass http://127.0.0.1:9001; } location /wifi-cab { # адрес ЛК Jetty proxy_pass http://127.0.0.1:8083; } }
В изначальный блок server в разделы location /epadmin/ и location /wifi-cab добавить:
server { # epadmin 301, forward http to https location /epadmin/ { return 301 https://100.110.1.110:443$request_uri;} # wifi-cab 301, forward http to https location /wifi-cab { return 301 https://100.110.1.110:443$request_uri;} }
В Конструкторе порталов (Системные настройки - Личный кабинет) выбрать протокол HTTPS, указать доменное имя или IP (на которые выпущен сертификат) и номер порта 443 , как показано на рисунке ниже.
В Личном кабинете (Настройки - Система - Интеграция) в поле URL конструктора порталов указать адрес (доменное имя или IP на которые выпущен сертификат) в виде https://<example.com>/epadmin/ (порт 9001 указывать не нужно), как показано на рисунке ниже.