nginx – Tomcat konfiguriert den angegebenen Domänennamen https unter mehreren Domänennamen und erzwingt eine Umleitung
怪我咯
怪我咯 2017-05-27 17:45:07
0
1
1284

Wie kann Tomcat dazu führen, dass einer der Domänennamen bei mehreren Domänennamen die Verwendung von https erzwingt? Wenn man sich viele Konfigurationen im Internet ansieht, werden sie alle unter demselben Domänennamen ausgeführt.
Zum Beispiel: Es gibt test.emp.com und testadmin.emp.com auf einem Tomcat. Jetzt möchten Sie den Inhalt auf testadmin.emp.com zwingen, https-Zugriff zu verwenden. Sie wissen nicht, wie Sie es konfigurieren sollen?
Beim Verwenden von Nginx zum Konfigurieren von Port 433 haben wir festgestellt, dass auf testadmin.emp.com zwar über https, aber auch über http zugegriffen werden kann. Dann habe ich dem Listening-Port 80

eine Zeile hinzugefügt
server {  
  listen      80;  
  server_name    testadmin.emp.com;  
  return      301 https://$server_name$request_uri;  
} 

oder hinzufügen
···

server{  
    server_name  testadmin.emp.com;;  
    listen 80;  
    index index.jsp;  

    if ($host = ' testadmin.emp.com;' ) {
        rewrite ^(.*)$  https:// testadmin.emp.com; permanent;  
    }
    location / {  
             proxy_pass http://127.0.0.1:8080;  
             proxy_set_header HOST $host;  
             proxy_set_header X-Real-IP $remote_addr;  
             proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;  
             proxy_set_header X-Forwarded-Proto $scheme;  
    }  
}

···
Die Umleitungsschleife beginnt

怪我咯
怪我咯

走同样的路,发现不同的人生

Antworte allen(1)
黄舟

不需要反向代理,在你要HTTPS的站点web.xml里加<security-constraint>配置。例如

<security-constraint>
    <display-name>zzz</display-name>
    <web-resource-collection>
      <web-resource-name>xxx</web-resource-name>
      <url-pattern>/xxx/*</url-pattern>  ##指定需要强制https的url
      <http-method>DELETE</http-method> 
      <http-method>GET</http-method>
      <http-method>POST</http-method>
    </web-resource-collection>
    <user-data-constraint>
      <transport-guarantee>CONFIDENTIAL</transport-guarantee>
    </user-data-constraint>
  </security-constraint>
  <context-param>
    <param-name>ca_root</param-name>
    <param-value>/xxx/tomcat.keystore</param-value> ##指定服务器证书ks
  </context-param>
Neueste Downloads
Mehr>
Web-Effekte
Quellcode der Website
Website-Materialien
Frontend-Vorlage