社区 学习 工具库 休闲
搜索
简体中文
nginx - 多域名下tomcat配置指定域名https并使其强制跳转
怪我咯
怪我咯 2017-05-27 17:45:07
0
1
1282

如何让tomcat在多域名情况下,使其中一个域名强制使用https呢?看网上好多配置,都是在一个域名的情况下进行的。
比如:一个tomcat上有test.emp.com和testadmin.emp.com.现在要让testadmin.emp.com上的内容强制使用https访问。不知该如何配置呢?
使用nginx配置了下433端口,发现testadmin.emp.com确实能使用https访问,但同时还能用http访问。之后在监听的80端口加了条

server {  
  listen      80;  
  server_name    testadmin.emp.com;  
  return      301 https://$server_name$request_uri;  
}

或者加
···

server{  
    server_name  testadmin.emp.com;;  
    listen 80;  
    index index.jsp;  

    if ($host = ' testadmin.emp.com;' ) {
        rewrite ^(.*)$  https:// testadmin.emp.com; permanent;  
    }
    location / {  
             proxy_pass http://127.0.0.1:8080;  
             proxy_set_header HOST $host;  
             proxy_set_header X-Real-IP $remote_addr;  
             proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;  
             proxy_set_header X-Forwarded-Proto $scheme;  
    }  
}

···
就开始重定向死循环了

怪我咯
怪我咯

走同样的路,发现不同的人生

全部回复(1)
黄舟
黄舟2017-05-27 17:47:07 1 楼

不需要反向代理,在你要HTTPS的站点web.xml里加<security-constraint>配置。例如

<security-constraint>
    <display-name>zzz</display-name>
    <web-resource-collection>
      <web-resource-name>xxx</web-resource-name>
      <url-pattern>/xxx/*</url-pattern>  ##指定需要强制https的url
      <http-method>DELETE</http-method> 
      <http-method>GET</http-method>
      <http-method>POST</http-method>
    </web-resource-collection>
    <user-data-constraint>
      <transport-guarantee>CONFIDENTIAL</transport-guarantee>
    </user-data-constraint>
  </security-constraint>
  <context-param>
    <param-name>ca_root</param-name>
    <param-value>/xxx/tomcat.keystore</param-value> ##指定服务器证书ks
  </context-param>
点赞 +0
添加回复
热门专题
更多>
热门文章
热门教程
更多>
相关教程
热门推荐
最新课程
最新下载
更多>
网站特效
网站源码
网站素材
前端模板