部署后工作及注意事项

服务安全注意事项

1. 衡石所有服务端口不要直接对外暴露提供服务，应该仅限于衡石产品内部通信！
2. 衡石主web服务默认8080端口，需要使用反向代理(例如 nginx)，配置成 https 服务再对外暴露提供服务！

反向代理注意事项

为了提供最佳的性能体验，需要在反向代理端，开启 https 2.0 并开启 gzip 压缩，以下为关键配置：

server {
    server_name xxx;
    listen 443 ssl http2;
    # 还需配置 ssl 证书
    ssl_certificate xxx;
    ssl_certificate_key xxx;
    gzip on;
    gzip_vary on;
}