我们的一个应用程序之前已配置为通过端口8443从tomcat提供SSL。我们正在将此应用程序迁移到新环境并切换到使用nginx来处理SSL终止而不是tomcat(将运行超过8080)。我希望人们能够通过8443连接到新环境,但重定向到443(支持任何人的旧书签或链接)。
目前有规则集重定向80到443,并且定义了一个完整的ssl_certificate集用于侦听443,但没有运气尝试各种方法来监听8443并通过443重定向到自身。
有什么建议吗?
答案 0 :(得分:1)
只需为端口8443定义一个单独的服务器,然后从那里进行重定向。您显然仍需要为您的8443服务器提供适当的证书。
server {
listen 8443 ssl;
server_name example.com;
ssl_...;
return 301 https://example.com$request_uri;
}