1.升级最新版
tocmat升级遇到的问题:启动时启动窗口出现乱码
解决方案:https://blog.csdn.net/yxzone/article/details/124750692
2.删除ROOT文件夹
3.配置各种响应头
一开始我还抱有幻想,在tomcat内部配置,但是查看了而一圈文档,包括tomcat官方文档之后,我才发现tomcat可以配置的安全策略有限,并不能全部配置
https://blog.csdn.net/weixin_45457937/article/details/97648305
https://blog.csdn.net/m0_61069946/article/details/129652374
https://cloud.tencent.com/developer/article/1622307
http://svn.apache.org/repos/asf/tomcat/site/trunk/docs/tomcat-8.0-doc/config/filter.html
所以最佳方案还是通过nginx配置安全策略,nginx安全配置可以参考:https://www.cnblogs.com/allay/p/17954392
然后反向代理到tomcat上
代理到tomcat遇到的问题:请求地址由原来的http//:1.1.1.1:7001/login变成了http//:1.1.1.1/login
因为前端并未加任何端口,而是tomcat自带的
解决方案:https://blog.51cto.com/nizuimeiabc1/6266122
proxy_set_header Host $host:$server_port; 这行是关键,让代理地址自动带上请求端口!
location / { proxy_pass http://127.0.0.1:8080; proxy_set_header Host $host:$server_port; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; }
标签:set,tomcat,header,安全,proxy,https,加固,article From: https://www.cnblogs.com/allay/p/17990466