Относительно приведенного ниже примера конфигурации файла /etc/nginx/conf.d/softwlc.conf следует изменить IP-адрес ЛК, на IP или доменное имя (на которые выпущен сертификат), название сертификатов и, если требуется, порт. |
В файле /etc/nginx/conf.d/softwlc.conf создать еще один блок server и занести туда следующие данные:
server {
server_tokens off;
server_name 100.110.1.110;
listen 443 ssl;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers HIGH:!aNULL:!MD5;
access_log /var/log/nginx/access-port_https.log;
error_log /var/log/nginx/error-https.log;
proxy_set_header Host $http_host;
proxy_set_header X-Forwarded-Host $host;
proxy_set_header X-Forwarded-Server $host;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Real-IP $remote_addr;
#Подписные сертификаты
ssl_certificate /etc/nginx/ssl/certificate.pem;
ssl_certificate_key /etc/nginx/ssl/privatekey.key;
location /epadmin/ {
proxy_pass http://127.0.0.1:9001;
}
location /wifi-cab {
# адрес ЛК Jetty
proxy_pass http://127.0.0.1:8083;
}
}
|
В изначальный блок server в разделы location /epadmin/ и location /wifi-cab добавить:
server {
# epadmin 301, forward http to https
location /epadmin/ {
return 301 https://100.110.1.110:443$request_uri;}
# wifi-cab 301, forward http to https
location /wifi-cab {
return 301 https://100.110.1.110:443$request_uri;}
}
|
Перейдите в раздел "Конструктор порталов". Откроется новая вкладка браузера, в которой перейдите в раздел "Системные настройки" → "Личный кабинет". Выберите протокол HTTPS, укажите доменное имя или IP (на которые выпущен сертификат) и номер порта 443, как показано на рисунке ниже.
В Личном кабинете (предыдущая вкладка браузера) перейдите в раздел "Настройки", вкладка "Система" → "Интеграция". В поле "URL конструктора порталов" указать адрес (доменное имя или IP, на которые выпущен сертификат) в виде https://<example.com>/epadmin/ (порт 9001 указывать не нужно), как показано на рисунке ниже.
