Skip to main content

服务器配置

启用 Server SSL/TLS

Server 的默认安装使用 HTTP(未加密)来简化安装和配置。我们建议部署 SSL/TLS 证书并启用 Server SSL/TLS (HTTPS) 以加密客户端和 Server 之间的通信。这样可以确保用户会话的完整性和机密性,并确认了 Server 的身份。请参阅 配置 Server SSL/TLS ,了解相关步骤。

设置默认运行模式

“默认运行模式”设置可以增强对执行潜在恶意操作的工作流的安全控制。默认情况下,“默认运行模式”设置为“无限制”,这意味着没有任何限制,任何工作流都可以执行。将此设置配置为“半安全”或“安全”将进一步保护 Server 环境,防止工作流在工作流暂存目录之外的位置读取或写入数据,或执行包含受限工具的工作流。此设置是适用于整个 Server 环境的全局设置,但管理员可以在各个工作流级别将其覆盖。如需详细了解默认运行模式,请参阅 Server UI 帮助页面。

允许的主机

作为管理员,您可以在 允许的主机 字段中指定您想要允许 Server 提供服务的主机。

作为一项安全措施,使用此操作预防 HTTP 主机标头攻击。每行输入 1 个完全限定域名(主机/域名)。如需了解详情,请参阅 Server 设置 帮助页面。

标头信息

编辑 %ProgramFiles%\Alteryx\bin\server\config\alteryx.config 以添加自定义标头,从而加强 CORS 和其他基于标头的安全策略。

建议的标头

您可能需要根据您的环境和需求更新或定制一些值。

<httpHeaders>
    <header name="Cache-Control" value="no-store; max-age=0" />
    <header name="Strict-Transport-Security" value="max-age=31536000; includeSubDomains" />
    <header name="X-Content-Type-Options" value="nosniff" />
    <header name="Content-Security-Policy" value="default-src 'self'; img-src 'self' data:; font-src 'self' data:; script-src 'self' 'unsafe-eval' 'unsafe-inline'; style-src 'self' 'unsafe-inline'; frame-ancestors 'self'; form-action 'self'" />
    <header name="Access-Control-Allow-Origin" value="https://server.domain.tld" />
    <header name="Vary" value="Origin" />
    <header name="Referrer-Policy" value="no-referrer; strict-origin-when-cross-origin" />
</httpHeaders>
本节内容如下: