Примечание
Относительно приведенного ниже примера конфигурации следует изменить IP адрес ЛК, название сертификатов и, если требуется, порт.
В файле /etc/nginx/conf.d/softwlc.conf создать еще один блок server и занести туда следующие данные:
server {
server_tokens off;
server_name 100.110.1.110;
listen 443 ssl;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers HIGH:!aNULL:!MD5;
access_log /var/log/nginx/access-port_https.log;
error_log /var/log/nginx/error-https.log;
proxy_set_header Host $http_host;
proxy_set_header X-Forwarded-Host $host;
proxy_set_header X-Forwarded-Server $host;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Real-IP $remote_addr;
#Подписные сертификаты
ssl_certificate /etc/nginx/ssl/certificate.pem;
ssl_certificate_key /etc/nginx/ssl/privatekey.key;
location /epadmin/ {
proxy_pass http://127.0.0.1:9001;
}
location /wifi-cab {
# адрес ЛК Jetty
proxy_pass http://127.0.0.1:8083;
}
}
В изначальный блок server в разделы location /epadmin/ и location /wifi-cab добавить:
server {
# epadmin 301, forward http to https
location /epadmin/ {
return 301 https://100.110.1.110:443$request_uri;}
# wifi-cab 301, forward http to https
location /wifi-cab {
return 301 https://100.110.1.110:443$request_uri;}
}