Nginx、Tomcat 部署 Java Web 项目：CORS 策略配置和 IP 白名单设置

"要设置 CORS 策略并仅允许特定 IP 地址为可信站点，您可以按照以下步骤进行操作：\n\n1. 安装并配置 Nginx 和 Tomcat，确保两者能够正常工作。\n\n2. 在 Nginx 配置文件中添加以下内容，以允许 CORS 策略：\n\n\nserver {\n ...\n location / {\n add_header 'Access-Control-Allow-Origin' 'https://172.16.15.87 https://172.16.15.89';\n add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS';\n add_header 'Access-Control-Allow-Headers' 'Authorization, Content-Type';\n if ($request_method = 'OPTIONS') {\n add_header 'Access-Control-Allow-Credentials' 'true';\n add_header 'Access-Control-Max-Age' 1728000;\n add_header 'Content-Type' 'text/plain charset=UTF-8';\n add_header 'Content-Length' 0;\n return 204;\n }\n ...\n }\n ...\n}\n\n\n该配置将允许来自 IP 地址为 172.16.15.87 和 172.16.15.89 的站点的请求，并允许的请求方法为 GET、POST 和 OPTIONS。您可以根据需要添加其他允许的请求头。\n\n3. 在 Tomcat 的配置文件中启用 HTTPS 协议，并配置为使用 SSL 证书。具体操作步骤可以参考 Tomcat 官方文档或其他相关资源。\n\n4. 在 Nginx 的配置文件中配置反向代理，将请求转发到 Tomcat 服务器。示例如下：\n\n\nserver {\n ...\n location / {\n proxy_pass http://localhost:8080; # 将请求转发到 Tomcat 服务器的默认端口 8080\n ...\n }\n ...\n}\n\n\n确保将proxy_pass指令的参数替换为您实际的 Tomcat 服务器地址和端口。\n\n5. 重启 Nginx 和 Tomcat 服务，使配置生效。\n\n完成上述步骤后，您的系统将只允许来自 172.16.15.87 和 172.16.15.89 的站点的请求，并设置了 CORS 策略。请注意，这只是一个基本示例配置，您可能需要根据实际情况进行适当的调整和修改。\n