Относительно приведенного ниже примера конфигурации следует изменить IP адрес ЛК, название сертификатов и, если требуется, порт. |
В файле /etc/nginx/conf.d/softwlc.conf создать еще один блок server и занести туда следующие данные:
server { server_tokens off; server_name 100.110.1.110; listen 443 ssl; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers HIGH:!aNULL:!MD5; access_log /var/log/nginx/access-port_https.log; error_log /var/log/nginx/error-https.log; proxy_set_header Host $http_host; proxy_set_header X-Forwarded-Host $host; proxy_set_header X-Forwarded-Server $host; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Real-IP $remote_addr; #Подписные сертификаты ssl_certificate /etc/nginx/ssl/certificate.pem; ssl_certificate_key /etc/nginx/ssl/privatekey.key; location /epadmin/ { proxy_pass http://127.0.0.1:9001; } location /wifi-cab { # адрес ЛК Jetty proxy_pass http://127.0.0.1:8083; } } |
В изначальный блок server в разделы location /epadmin/ и location /wifi-cab добавить:
server { # epadmin 301, forward http to https location /epadmin/ { return 301 https://100.110.1.110:443$request_uri;} # wifi-cab 301, forward http to https location /wifi-cab { return 301 https://100.110.1.110:443$request_uri;} } |