nginx - tomcat mengkonfigurasi nama domain yang ditentukan https di bawah berbilang nama domain dan menjadikannya mengubah hala secara paksa

Question

Bagaimana cara membuat tomcat memaksa salah satu nama domain untuk menggunakan https dalam kes berbilang nama domain? Melihat banyak konfigurasi di Internet, semuanya dilakukan di bawah nama domain yang sama.
Sebagai contoh: Terdapat test.emp.com dan testadmin.emp.com pada kucing jantan Sekarang anda mahu memaksa kandungan pada testadmin.emp.com untuk menggunakan akses https. Tidak tahu bagaimana untuk mengkonfigurasinya?
Menggunakan nginx untuk mengkonfigurasi port 433, kami mendapati bahawa testadmin.emp.com sememangnya boleh diakses menggunakan https, tetapi ia juga boleh diakses menggunakan http. Kemudian saya menambah baris pada port pendengaran 80

server {  
  listen      80;  
  server_name    testadmin.emp.com;  
  return      301 https://$server_name$request_uri;  
} 

atau tambah
···

server{  
    server_name  testadmin.emp.com;;  
    listen 80;  
    index index.jsp;  

    if ($host = ' testadmin.emp.com;' ) {
        rewrite ^(.*)$  https:// testadmin.emp.com; permanent;  
    }
    location / {  
             proxy_pass http://127.0.0.1:8080;  
             proxy_set_header HOST $host;  
             proxy_set_header X-Real-IP $remote_addr;  
             proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;  
             proxy_set_header X-Forwarded-Proto $scheme;  
    }  
}

···
Gelung ubah hala bermula

Answer 1

Tiada proksi terbalik diperlukan, cuma tambahkan <security-constraint>konfigurasi dalam web.xml tapak yang anda inginkan HTTPS. Contohnya

<security-constraint>
    <display-name>zzz</display-name>
    <web-resource-collection>
      <web-resource-name>xxx</web-resource-name>
      <url-pattern>/xxx/*</url-pattern>  ##指定需要强制https的url
      <http-method>DELETE</http-method> 
      <http-method>GET</http-method>
      <http-method>POST</http-method>
    </web-resource-collection>
    <user-data-constraint>
      <transport-guarantee>CONFIDENTIAL</transport-guarantee>
    </user-data-constraint>
  </security-constraint>
  <context-param>
    <param-name>ca_root</param-name>
    <param-value>/xxx/tomcat.keystore</param-value> ##指定服务器证书ks
  </context-param>