一、部署前环境准备

1.1 云服务器选择与配置

主流云服务商（如阿里云、腾讯云、华为云）均提供弹性计算服务，建议选择CentOS 7/8或Ubuntu 20.04 LTS系统镜像。配置需求根据项目复杂度调整：

• 基础应用：1核2G内存+40GB SSD
• 中等负载：2核4G内存+80GB SSD
• 高并发场景：4核8G内存+NVMe SSD
  需特别注意：开放80（HTTP）、443（HTTPS）、22（SSH）端口，安全组规则需精确配置源IP范围。

1.2 本地开发环境校验

确保项目满足以下条件：

• SpringBoot版本≥2.3.0（支持Java 11+）
• 构建工具使用Maven（推荐3.6+）或Gradle（6.8+）
• 配置文件区分环境：application-prod.yml
• 数据库连接使用环境变量：

  spring:
  datasource:
    url: jdbc//${DB_HOST}:3306/${DB_NAME}
    username: ${DB_USER}
    password: ${DB_PASS}

二、项目构建与传输

2.1 打包优化策略

使用Maven进行生产环境打包：

mvn clean package -Pprod -DskipTests

关键优化点：

• 启用GZIP压缩：server.compression.enabled=true
• 配置JVM参数：-Xms512m -Xmx1024m -XX:+UseG1GC
• 排除测试依赖：<scope>test</scope>

2.2 文件传输方案

推荐使用rsync+SSH密钥认证：

# 生成密钥对（本地执行）
ssh-keygen -t ed25519 -C "deploy@yourdomain.com"
# 上传公钥到服务器
ssh-copy-id -i ~/.ssh/id_ed25519.pub user@server_ip
# 传输jar包（保持文件权限）
rsync -avz --progress target/app.jar user@server_ip:/opt/app/

三、服务器环境配置

3.1 Java运行环境安装

推荐使用OpenJDK 11 LTS版本：

# CentOS系统
sudo yum install -y java-11-openjdk-devel
# Ubuntu系统
sudo apt install -y openjdk-11-jdk
# 验证安装
java -version

3.2 进程管理方案

方案一：Systemd服务（推荐）

创建/etc/systemd/system/springboot.service：

[Unit]
Description=SpringBoot Application
After=syslog.target network.target
[Service]
User=appuser
WorkingDirectory=/opt/app
ExecStart=/usr/bin/java -jar /opt/app/app.jar
SuccessExitStatus=143
Restart=always
Environment="JAVA_OPTS=-Xms512m -Xmx1024m"
[Install]
WantedBy=multi-user.target

常用命令：

sudo systemctl daemon-reload
sudo systemctl start springboot
sudo systemctl enable springboot  # 开机自启

方案二：Screen会话（临时方案）

# 安装screen
sudo yum install -y screen  # CentOS
sudo apt install -y screen  # Ubuntu
# 创建持久会话
screen -S app_session
java -jar /opt/app/app.jar
# 按Ctrl+A, 再按D脱离会话
# 恢复会话：screen -r app_session

四、生产环境优化

4.1 日志管理配置

推荐使用Logback+RollingFile策略：

<configuration>
    <property name="LOG_PATH" value="/var/log/app"/>
    <appender name="FILE" class="ch.qos.logback.core.rolling.RollingFileAppender">
        <file>${LOG_PATH}/app.log</file>
        <rollingPolicy class="ch.qos.logback.core.rolling.SizeAndTimeBasedRollingPolicy">
            <fileNamePattern>${LOG_PATH}/app.%d{yyyy-MM-dd}.%i.log</fileNamePattern>
            <maxFileSize>50MB</maxFileSize>
            <maxHistory>30</maxHistory>
        </rollingPolicy>
    </appender>
    <root level="INFO">
        <appender-ref ref="FILE"/>
    </root>
</configuration>

4.2 性能监控方案

集成Actuator端点：

# application-prod.yml
management:
  endpoints:
    web:
      exposure:
        include: health,info,metrics,env
  endpoint:
    health:
      show-details: always

配合Prometheus+Grafana监控：

<!-- pom.xml添加依赖 -->
<dependency>
    <groupId>io.micrometer</groupId>
    <artifactId>micrometer-registry-prometheus</artifactId>
</dependency>

五、安全加固措施

5.1 防火墙配置

使用firewalld（CentOS）或ufw（Ubuntu）：

# CentOS配置
sudo firewall-cmd --permanent --add-port=80/tcp
sudo firewall-cmd --permanent --add-port=443/tcp
sudo firewall-cmd --reload
# Ubuntu配置
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp
sudo ufw enable

5.2 密钥管理方案

使用HashiCorp Vault管理敏感信息：

// 示例配置
@Configuration
public class VaultConfig {
    @Value("${vault.address}")
    private String vaultAddress;
    @Bean
    public VaultTemplate vaultTemplate() {
        VaultEndpoint endpoint = VaultEndpoint.create(vaultAddress);
        TokenAuthMethod authMethod = new TokenAuthMethod("your-token");
        VaultConfig config = new VaultConfig().authenticationMethod(authMethod).build();
        return new VaultTemplate(config);
    }
}

六、持续部署实践

6.1 Git钩子自动化

创建.git/hooks/post-receive脚本：

#!/bin/bash
TARGET="/opt/app"
GIT_DIR="/path/to/repo.git"
BRANCH="master"
while read oldrev newrev ref
do
    if [[ $ref = refs/heads/$BRANCH ]];
    then
        echo "Ref $ref received. Deploying ${BRANCH} branch to production..."
        git --work-tree=$TARGET --git-dir=$GIT_DIR checkout -f $BRANCH
        cd $TARGET
        mvn clean package
        sudo systemctl restart springboot
    else
        echo "Ref $ref received. Doing nothing: only the ${BRANCH} branch may be deployed on this server."
    fi
done

6.2 容器化部署（进阶）

Dockerfile示例：

FROM openjdk:11-jre-slim
VOLUME /tmp
ARG JAR_FILE=target/*.jar
COPY ${JAR_FILE} app.jar
ENTRYPOINT ["java","-Djava.security.egd=file:/dev/./urandom","-jar","/app.jar"]

构建与运行命令：

docker build -t springboot-app .
docker run -d -p 8080:8080 --name app-container \
  -e DB_HOST=db.example.com \
  -e DB_USER=admin \
  -e DB_PASS=secret \
  springboot-app

七、故障排查指南

7.1 常见问题处理

现象	可能原因	解决方案
502 Bad Gateway	Nginx反向代理失败	检查应用端口是否监听
应用启动失败	端口冲突	使用netstat -tulnp查找占用
数据库连接失败	配置错误	检查spring.datasource配置
内存溢出	JVM参数不足	调整-Xmx参数

7.2 日志分析技巧

# 实时查看日志
tail -f /var/log/app/app.log
# 按时间范围搜索
sed -n '/2023-01-01 10:00:/,/2023-01-01 11:00:/p' app.log
# 分析错误频率
grep "ERROR" app.log | awk '{print $1,$2}' | sort | uniq -c

通过以上系统化的部署流程，开发者可以高效完成SpringBoot项目从开发到生产的完整迁移。建议定期进行安全审计和性能调优，配合完善的监控体系，确保服务稳定运行。实际部署时应根据具体业务需求调整配置参数，并在测试环境充分验证后再推向生产环境。