一、部署前的准备工作

1.1 云服务器环境选择

主流云服务商（如阿里云、腾讯云、华为云）均提供弹性计算服务，建议根据项目需求选择合适的配置：

• 基础配置：1核2G内存适用于开发测试环境
• 生产环境：建议2核4G以上配置，搭配SSD云盘
• 操作系统：推荐CentOS 7/8或Ubuntu 20.04 LTS

1.2 服务器安全设置

完成基础环境部署后需立即执行：

# 修改root密码
passwd
# 创建专用部署用户
adduser deployer
# 配置SSH密钥认证
mkdir -p /home/deployer/.ssh
chmod 700 /home/deployer/.ssh
# 将本地公钥追加到authorized_keys
echo "your_public_key" >> /home/deployer/.ssh/authorized_keys

1.3 开发环境要求

本地开发机需配置：

• JDK 1.8+（与服务器版本一致）
• Maven 3.6+ 或 Gradle 7.0+
• 项目依赖的数据库驱动（如MySQL Connector/J）

二、项目打包与构建

2.1 Maven项目配置

在pom.xml中添加SpringBoot Maven插件：

<build>
    <plugins>
        <plugin>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-maven-plugin</artifactId>
            <configuration>
                <mainClass>com.example.YourApplication</mainClass>
                <layout>JAR</layout>
            </configuration>
        </plugin>
    </plugins>
</build>

2.2 构建可执行JAR

执行以下命令生成独立JAR包：

mvn clean package
# 或使用Gradle
gradle bootJar

生成的JAR包位于target/目录下，包含所有依赖项。

2.3 构建优化建议

• 启用GZIP压缩：在application.properties中添加

  server.compression.enabled=true
  server.compression.mime-types=application/json,application/xml,text/html,text/xml,text/plain

• 排除测试依赖：mvn package -DskipTests

三、服务器环境部署

3.1 Java环境安装

# CentOS安装OpenJDK
yum install -y java-1.8.0-openjdk-devel
# Ubuntu安装
apt update && apt install -y openjdk-8-jdk
# 验证安装
java -version

3.2 数据库配置（以MySQL为例）

# 安装MySQL
yum install -y mysql-server  # CentOS
apt install -y mysql-server  # Ubuntu
# 启动服务
systemctl start mysqld
# 安全配置
mysql_secure_installation

创建专用数据库用户：

CREATE DATABASE springboot_db CHARACTER SET utf8mb4;
CREATE USER 'springuser'@'%' IDENTIFIED BY 'StrongPassword123!';
GRANT ALL PRIVILEGES ON springboot_db.* TO 'springuser'@'%';
FLUSH PRIVILEGES;

3.3 Nginx反向代理配置

安装Nginx后配置反向代理：

server {
    listen 80;
    server_name yourdomain.com;
    location / {
        proxy_pass http://127.0.0.1:8080;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    }
    # 静态资源缓存
    location ~* \.(jpg|jpeg|png|gif|ico|css|js)$ {
        expires 30d;
        access_log off;
    }
}

四、项目部署流程

4.1 文件传输与权限设置

# 使用scp传输JAR包
scp target/your-app.jar deployer@your_server_ip:/opt/apps/
# 设置执行权限
ssh deployer@your_server_ip "chmod +x /opt/apps/your-app.jar"

4.2 启动方式选择

4.2.1 前台运行（调试用）

java -jar /opt/apps/your-app.jar

4.2.2 后台运行（生产环境）

nohup java -jar /opt/apps/your-app.jar > /var/log/springboot/app.log 2>&1 &

4.2.3 使用Systemd管理（推荐）

创建服务文件/etc/systemd/system/springboot.service：

[Unit]
Description=SpringBoot Application
After=syslog.target network.target
[Service]
User=deployer
WorkingDirectory=/opt/apps
ExecStart=/usr/bin/java -jar /opt/apps/your-app.jar
SuccessExitStatus=143
Restart=always
[Install]
WantedBy=multi-user.target

启用服务：

systemctl daemon-reload
systemctl start springboot
systemctl enable springboot

4.3 环境变量配置

在/etc/profile.d/springboot.sh中设置：

export SPRING_PROFILES_ACTIVE=prod
export DATABASE_URL=jdbc:mysql://localhost:3306/springboot_db

或在application.properties中直接配置：

spring.datasource.url=jdbc:mysql://${DB_HOST:localhost}:3306/springboot_db
spring.datasource.username=${DB_USER:springuser}
spring.datasource.password=${DB_PASS:StrongPassword123!}

五、部署后验证与维护

5.1 健康检查端点

确保项目包含Actuator依赖：

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-actuator</artifactId>
</dependency>

配置安全端点：

management.endpoints.web.exposure.include=health,info
management.endpoint.health.show-details=always

5.2 日志管理方案

5.2.1 文件日志配置

logging.file.name=/var/log/springboot/app.log
logging.level.root=INFO
logging.level.com.example=DEBUG

5.2.2 Logback滚动策略

创建logback-spring.xml：

<configuration>
    <appender name="ROLLING" class="ch.qos.logback.core.rolling.RollingFileAppender">
        <file>/var/log/springboot/app.log</file>
        <rollingPolicy class="ch.qos.logback.core.rolling.SizeAndTimeBasedRollingPolicy">
            <fileNamePattern>/var/log/springboot/app-%d{yyyy-MM-dd}.%i.log</fileNamePattern>
            <maxFileSize>10MB</maxFileSize>
            <maxHistory>30</maxHistory>
            <totalSizeCap>1GB</totalSizeCap>
        </rollingPolicy>
        <encoder>
            <pattern>%d{yyyy-MM-dd HH:mm:ss} [%thread] %-5level %logger{36} - %msg%n</pattern>
        </encoder>
    </appender>
    <root level="INFO">
        <appender-ref ref="ROLLING"/>
    </root>
</configuration>

5.3 常见问题解决方案

5.3.1 端口冲突处理

# 查找占用端口的进程
netstat -tulnp | grep :8080
# 终止冲突进程
kill -9 <PID>

5.3.2 内存溢出问题

在启动命令中添加JVM参数：

java -Xms512m -Xmx1024m -XX:MaxMetaspaceSize=256m -jar your-app.jar

5.3.3 数据库连接失败

检查：

1. 数据库服务是否运行
2. 防火墙是否放行3306端口
3. 连接字符串是否正确
4. 用户权限是否足够

六、持续部署优化

6.1 自动化部署方案

6.1.1 Jenkins流水线示例

pipeline {
    agent any
    stages {
        stage('Build') {
            steps {
                sh 'mvn clean package'
            }
        }
        stage('Deploy') {
            steps {
                sshagent(['deploy_key']) {
                    sh 'scp target/your-app.jar deployer@server:/opt/apps/'
                    sh 'ssh deployer@server "systemctl restart springboot"'
                }
            }
        }
    }
}

6.1.2 GitHub Actions工作流

name: Deploy SpringBoot
on:
  push:
    branches: [ main ]
jobs:
  deploy:
    runs-on: ubuntu-latest
    steps:
    - uses: actions/checkout@v2
    - name: Set up JDK
      uses: actions/setup-java@v1
      with:
        java-version: '8'
    - name: Build with Maven
      run: mvn -B package --file pom.xml
    - name: Deploy to Server
      uses: appleboy/ssh-action@master
      with:
        host: ${{ secrets.SERVER_IP }}
        username: deployer
        key: ${{ secrets.SSH_PRIVATE_KEY }}
        script: |
          systemctl stop springboot
          cp /tmp/your-app.jar /opt/apps/
          systemctl start springboot

6.2 监控告警配置

6.2.1 Prometheus监控

添加依赖：

<dependency>
    <groupId>io.micrometer</groupId>
    <artifactId>micrometer-registry-prometheus</artifactId>
</dependency>

配置端点：

management.metrics.export.prometheus.enabled=true
management.endpoint.metrics.enabled=true
management.endpoints.web.exposure.include=prometheus,metrics

6.2.2 告警规则示例

groups:
- name: springboot.rules
  rules:
  - alert: HighErrorRate
    expr: rate(http_server_requests_seconds_count{status="5xx"}[1m]) / rate(http_server_requests_seconds_count[1m]) > 0.05
    for: 5m
    labels:
      severity: critical
    annotations:
      summary: "High error rate on {{ $labels.instance }}"
      description: "Error rate is {{ $value }}"

七、安全加固建议

7.1 防火墙配置

# 开放必要端口
firewall-cmd --permanent --add-port=80/tcp
firewall-cmd --permanent --add-port=443/tcp
# 限制SSH访问
firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.0/24" port port="22" protocol="tcp" accept'
firewall-cmd --reload

7.2 密钥管理方案

使用HashiCorp Vault管理敏感配置：

@Configuration
public class VaultConfig {
    @Bean
    public VaultTemplate vaultTemplate(VaultProperties vaultProperties) {
        return new VaultTemplate(
            new VaultEndpoint() {
                @Override
                public String getHost() { return vaultProperties.getUri().getHost(); }
                // 其他必要方法实现...
            },
            new TokenAuthentication("your-vault-token")
        );
    }
}

7.3 定期安全扫描

# 安装OpenSCAP
yum install -y openscap-scanner scap-security-guide
# 执行安全扫描
oscap xccdf eval --profile pci-dss --report report.html /usr/share/xml/scap/ssg/content/ssg-centos7-ds.xml

通过以上完整流程，开发者可以系统化地完成SpringBoot项目从开发到云端的部署工作。实际部署时应根据项目规模选择合适的方案，小型项目可采用简单脚本部署，中大型项目建议构建完整的CI/CD流水线。定期维护和监控是保证服务稳定性的关键，建议建立完善的日志收集和告警机制。