nginx - 多域名下tomcat配置指定域名https并使其强制跳转

Question

如何让tomcat在多域名情况下，使其中一个域名强制使用https呢？看网上好多配置，都是在一个域名的情况下进行的。
比如：一个tomcat上有test.emp.com和testadmin.emp.com.现在要让testadmin.emp.com上的内容强制使用https访问。不知该如何配置呢？
使用nginx配置了下433端口，发现testadmin.emp.com确实能使用https访问，但同时还能用http访问。之后在监听的80端口加了条

server {  
  listen      80;  
  server_name    testadmin.emp.com;  
  return      301 https://$server_name$request_uri;  
} 

或者加
···

server{  
    server_name  testadmin.emp.com;;  
    listen 80;  
    index index.jsp;  

    if ($host = ' testadmin.emp.com;' ) {
        rewrite ^(.*)$  https:// testadmin.emp.com; permanent;  
    }
    location / {  
             proxy_pass http://127.0.0.1:8080;  
             proxy_set_header HOST $host;  
             proxy_set_header X-Real-IP $remote_addr;  
             proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;  
             proxy_set_header X-Forwarded-Proto $scheme;  
    }  
}

···
就开始重定向死循环了

Answer 1

不需要反向代理，在你要HTTPS的站点web.xml里加<security-constraint>配置。例如

<security-constraint>
    <display-name>zzz</display-name>
    <web-resource-collection>
      <web-resource-name>xxx</web-resource-name>
      <url-pattern>/xxx/*</url-pattern>  ##指定需要强制https的url
      <http-method>DELETE</http-method> 
      <http-method>GET</http-method>
      <http-method>POST</http-method>
    </web-resource-collection>
    <user-data-constraint>
      <transport-guarantee>CONFIDENTIAL</transport-guarantee>
    </user-data-constraint>
  </security-constraint>
  <context-param>
    <param-name>ca_root</param-name>
    <param-value>/xxx/tomcat.keystore</param-value> ##指定服务器证书ks
  </context-param>