需求背景

客户没有上公有云，将项目部署在私有云。

因为是国企，有安全要求，客户用深信服对服务器进行安全扫描。扫描出几个漏洞：

1、Mysql(8.0.21)版本过低，升级到(8.0.33)。

2、RabbitMQ版本过低，升级到最新版本。

3、OpenSSH版本过低，升级到最新版本。

4、Web漏洞，主要是nginx头文件配置问题，需要配置。

5、Jetty版本过低，升级到最新版本。

【emoji】️注意！升级前一定要客户对服务器进行快照备份！

解决办法

1、MySQL升级

金蝶苍穹开发者社区有MySQL升级指导，参照这个升级就可以了。

这里也碰到一些问题，可以参考我遇到的MySQL问题处理方法。

2、RabbitMQ升级

参考金蝶苍穹开发者社区有RabbitMQ升级指导，升级MQ的时候没有碰到其他问题。

3、OpenSSH升级

升级OpenSSH可以参考这篇文章。

问题：升级后，可能SSH可以登陆，SFTP打不开，可以参照这篇文章配置。

【emoji】️注意：

• 升级的时候注意备份，里面用的mv执行可以用cp拷贝过去处理。

• 注意一下他的文件层级就行。

• 这篇文章最后有踩坑记录，如果ssh登陆不上，可以先按照最后的记录，配置一下，主要是/etc/ssh/sshd_config配置问题。

4、Web漏洞处理

可以参照这篇文章配置。

问题：

按照这篇文章在ierp.conf上面配置后，会有一个问题。

当客户项目上开启附件预览之后，会出现点击预览打不开的情况：

原因是img-src没有配置blob:打头的url配置，客户前端界面点击预览打不开。

会在Console控制台报错，提示"img-src * data:"打不开blob:开头的文件。这是因为我按照Web漏洞处理文章里面的配置而配置的，没有配置blob:导致预览大图查看不了。

解决方法：

在img-src * data:后面添加blob:

之后reload重启nginx，记得刷新浏览器，浏览器有缓存。

5、升级Jetty

到MVN repository下载最新Jetty-all，将包放入/var/appstatic/appstore/cosmic/trd/

注意【emoji】️备份之前的Jetty包