Относительно приведенного ниже примера конфигурации следует изменить IP адрес ЛК, название сертификатов и, если требуется, порт.

В файле /etc/nginx/conf.d/softwlc.conf создать еще один блок server и занести туда следующие данные:

server {
server_tokens off;
server_name 100.110.1.110;
listen 443 ssl;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers HIGH:!aNULL:!MD5;
access_log /var/log/nginx/access-port_https.log;
error_log /var/log/nginx/error-https.log;

proxy_set_header Host $http_host;
proxy_set_header X-Forwarded-Host $host;
proxy_set_header X-Forwarded-Server $host;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Real-IP $remote_addr;

#Подписные сертификаты
ssl_certificate /etc/nginx/ssl/certificate.pem;
ssl_certificate_key /etc/nginx/ssl/privatekey.key;

location /epadmin/ {
        proxy_pass http://127.0.0.1:9001;
    }

location /wifi-cab {
        # адрес ЛК Jetty
        proxy_pass http://127.0.0.1:8083;
    }
}

В изначальный блок server в разделы location /epadmin/ и location /wifi-cab добавить:

server {
# epadmin 301, forward http to https
location /epadmin/ {
return 301 https://100.110.1.110:443$request_uri;}

# wifi-cab 301, forward http to https
location /wifi-cab {
return 301 https://100.110.1.110:443$request_uri;}
}