EIP7.3 系统安全性配置 - 产品部署手册 - 广州宏天软件股份有限公司

手册

返回首页

1. Windows下Jar包部署

1.1 单服务部署

1.2 微服务部署

2. Linux下Jar包部署

2.1 单服务部署

2.2 微服务部署

3. Docker部署

3.1 Docker部署说明

3.2 微服务docker-compose部署说明

3.3 Docker部署外置配置文件无法生效

4. 集群部署

4.1 高可用容灭设计

4.2 微服务Linux集群部署

4.3 单服务集群部署

5. 开发环境部署

5.1. 使用IDEA开发工具部署

5.1.1 单服务部署

5.1.2 微服务部署

5.2. 使用Eclipse开发工具部署

5.2.1 单服务部署

5.2.2 微服务部署

7 EIP7生成一键部署包说明文档

9 国产化部署

10. 其他配置说明

10.1 EIP7.3 系统安全性配置

10.2 EIP微服务更改应用名称

10.3 EIP7性能优化参数配置

10.4 配置说明文档

10.5 eureka替换为nacos

10.6 安装部署Openoffice

10.7 推荐配置

10.8 东方通部署eip7前端教程

10.9 支持的环境版本

11 前后端统一端口部署

12 国产化环境部署手册

13 国产化环境部署手册

14 K8s相关-KUBESPHERE面板操作使用指引手册

EIP7.3 系统安全性配置

578

刘溢华

2021-08-03 16:08:19

分享链接

1 N ginx配置

nginx.conf 参考配置

配置说明

# 隐藏nginx 版本号防止针对具体版本对nginx服务的器漏洞进行攻击（最好是升级nginx）

server_tokens off;

# 控制同一个ip的并发连接数

limit_conn_zone $binary_remote_addr zone=ops:10m;

limit_conn_zone $server_name zone=coffee:10m;

# 防止XSS攻击

add_header X-Frame-Options "SAMEORIGIN";

add_header X-XSS-Protection "1; mode=block";

add_header X-Content-Type-Options "nosniff";

# 定义页面可以加载哪些资源

add_header Content-Security-Policy "default-src 'self' 127.0.0.1:8088";

2 后台代码配置

修改类CrossFilter.java 设置跨域访问配置

修改assembly模块中的application.yml文件

添加配置属性 cross.allowOrigin 设置允许跨域访问的域名

微服务部署时需要设置各个微服务的application.yml配置配置方式同上

发表评论

1 Nginx配置
nginx.conf 参考配置
2 后台代码配置