我们的一个应用程序之前配置为通过端口 8443 从 tomcat 提供 SSL。我们正在将此应用程序迁移到新环境并切换到使用 nginx 来处理 SSL 终止,而不是 tomcat(它将在 8080 上运行)。我希望人们能够通过 8443 连接到新环境但被重定向到 443(以支持任何人的旧书签或链接)。
目前有将 80 重定向到 443 的规则集,以及定义用于监听 443 的完整 ssl_certificate 集,但尝试各种方法监听 8443 并通过 443 重定向到自身时运气不佳。
有什么建议吗?
最佳答案
只需为端口 8443 定义一个单独的服务器,然后从那里进行重定向。显然,您的 8443 服务器还必须拥有适当的证书。
server {
listen 8443 ssl;
server_name example.com;
ssl_...;
return 301 https://example.com$request_uri;
}
关于将超过 8443 的请求重定向到 443,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/20989018/