ECLOUD博客Java项目部署至服务器的核心配置清单(结论先行)
部署Java项目的核心在于调整环境参数、资源限制及安全策略,重点需修改数据库连接、日志路径、JVM参数、端口绑定等配置。 以下为具体操作框架及优先级排序:
一、环境相关配置(必改项)
-
数据库连接信息
- 修改
application.properties或application.yml中的数据库URL、用户名、密码,确保与生产环境数据库匹配。 - 示例:
spring.datasource.url=jdbc:mysql://生产环境IP:3306/db_name spring.datasource.username=prod_user spring.datasource.password=加密后的密码 - 禁止使用开发环境弱密码或默认配置。
- 修改
-
缓存与中间件配置
- Redis、RabbitMQ等组件的IP、端口、鉴权信息需适配服务器环境。
- 检查连接池参数(如
max-active)是否满足高并发需求。
二、服务器资源适配(性能优化关键)
-
JVM参数调整
- 通过
-Xmx和-Xms设置堆内存上限与初始值,建议为系统可用内存的70%~80%。 - 示例启动命令:
java -Xmx4G -Xms2G -jar app.jar - 添加GC日志参数(如
-XX:+PrintGCDetails)便于故障排查。
- 通过
-
线程池与连接数限制
- Web服务器(Tomcat/Nginx)的
maxThreads、acceptCount需根据服务器CPU核心数调整。 - 数据库连接池(如HikariCP)的
maximumPoolSize建议设置为(核心数*2)+1。
- Web服务器(Tomcat/Nginx)的
三、安全与运维配置(防漏洞必备)
-
端口与访问控制
- 关闭开发调试端口(如8081),仅开放生产环境必要端口(如80/443)。
- 通过
server.port指定服务端口,避免与系统服务冲突。
-
日志与监控
- 修改日志输出路径至持久化存储(如
/var/log/app/),避免磁盘写满导致服务崩溃。 - 集成Prometheus或Spring Boot Actuator实现健康检查。
- 修改日志输出路径至持久化存储(如
-
HTTPS与防火墙
- 配置SSL证书(通过
server.ssl.*参数),强制使用HTTPS。 - 设置防火墙规则(如iptables),限制非信任IP访问管理接口。
- 配置SSL证书(通过
四、特殊场景补充配置
-
文件存储路径
- 上传文件目录需指向服务器持久化存储(如NAS),避免重启后数据丢失。
-
外部服务密钥
- 替换第三方API的测试密钥为生产环境密钥(如支付、短信服务)。
-
环境变量注入
- 敏感信息(如数据库密码)建议通过
${ENV_VAR}动态加载,避免硬编码泄露风险。
- 敏感信息(如数据库密码)建议通过
总结与建议
Java项目部署的核心矛盾在于环境差异的适配与安全边界的控制。 推荐使用以下策略:
- 配置分离:通过
profile区分开发/生产环境(如spring.profiles.active=prod)。 - 自动化校验:在CI/CD流程中加入配置检查(如密码复杂度、端口占用检测)。
- 版本化管理:将生产配置加密后纳入版本库,禁止直接修改服务器上的配置文件。
最终目标:实现“一次构建,处处运行”的可靠部署,而非依赖人工逐项调试。