从零开始：Java 服务部署与 HTTPS 访问全攻略 前言在现代 Web 应用开发中，将 Java 服务部署到服务器并通过 HTTPS 安全访问是一项基础且重要的技能。本文将详细记录从环境准备到最终实现 HTTPS 访问的完整过程，适合新手开发者参考学习。一、JDK 环境安装Java 服务运行依赖 JDK 环境，我们选择安装开源免费的 OpenJDK 17 版本。1. 更新系统索引包首先需要更新 Ubuntu 系统的软件包索引，确保能获取到最新的软件版本信息：sudo apt update2. 安装 OpenJDK 17执行以下命令安装 OpenJDK 17：sudo apt install openjdk-17-jdk安装过程中系统会自动处理依赖关系，无需额外操作。3. 验证 JDK 安装结果安装完成后，通过以下命令验证是否安装成功：java -version如果安装成功，会显示类似如下的版本信息：openjdk version "17.0.x" 20xx-xx-xx OpenJDK Runtime Environment (build 17.0.x+xx-Ubuntu-1ubuntux) OpenJDK 64-Bit Server VM (build 17.0.x+xx-Ubuntu-1ubuntux, mixed mode, sharing)4. 配置 JAVA_HOME 环境变量为了让系统和其他工具能正确识别 JDK 位置，需要配置 JAVA_HOME 环境变量：echo "export JAVA_HOME=/usr/lib/jvm/java-17-openjdk-amd64" >> ~/.bashrc source ~/.bashrc执行完成后，JAVA_HOME 环境变量将在每次登录时自动生效。二、Java 服务打包与部署完成 JDK 环境配置后，接下来需要将开发好的 Java 服务打包并上传到服务器。1. 服务打包使用 Maven 工具对 Java 项目进行打包，推荐通过 IDEA 的 Maven 插件操作：在 IDEA 右侧的 Maven 面板中找到项目展开 Lifecycle 选项双击 package 命令执行打包操作打包成功后，会在项目的 target 目录下生成对应的 JAR 文件2. 上传服务到服务器将打包好的 JAR 文件通过 SFTP 工具（如 Termius）或 scp 命令上传到服务器的指定目录，例如/opt/java/services/目录。3. 启动 Java 服务通过以下命令启动 Java 服务：nohup java -jar /opt/java/services/your-service.jar &其中&符号表示让服务在后台运行。如果需要更完善的服务管理，建议配置 systemd 服务。三、Nginx 配置实现 HTTPS 访问为了实现 HTTPS 访问并优化请求转发，我们需要配置 Nginx 作为反向代理服务器。1. 创建或编辑 Nginx 配置文件执行以下命令创建新的 Nginx 配置文件：sudo nano /etc/nginx/sites-available/your_domain.conf如果你已有配置文件，直接编辑对应文件即可。2. 配置 HTTPS 与反向代理在配置文件中添加以下内容，实现 HTTP 到 HTTPS 的跳转以及请求转发：server { listen 80; server_name yourdomain.com; # 替换为你的实际域名 # 将所有HTTP请求强制跳转至HTTPS return 301 https://$host$request_uri; } server { listen 443 ssl; server_name yourdomain.com; # 替换为你的实际域名 # SSL证书配置（请替换为你的证书实际路径） ssl_certificate /etc/letsencrypt/live/yourdomain.com/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/yourdomain.com/privkey.pem; # SSL安全优化配置 ssl_protocols TLSv1.2 TLSv1.3; # 支持的TLS协议版本 ssl_prefer_server_ciphers on; ssl_ciphers "EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH"; ssl_session_cache shared:SSL:10m; # SSL会话缓存设置 ssl_session_timeout 10m; # SSL会话超时时间 # 将所有 /app 开头的请求转发到Java服务的9999端口 location /app/ { proxy_pass http://127.0.0.1:9999; # 传递原始请求信息（HTTPS环境关键配置） proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; # 重要：传递HTTPS协议信息 # 超时设置（根据实际服务需求调整） proxy_connect_timeout 300s; proxy_read_timeout 300s; } # 其他路径处理 location / { # 可以根据需求配置为返回404或指向其他服务 return 404; } }3. 启用 Nginx 配置创建符号链接将配置文件添加到 sites-enabled 目录，使 Nginx 能够识别该配置：sudo ln -s /etc/nginx/sites-available/your_domain.conf /etc/nginx/sites-enabled/4. 检查并重启 Nginx配置完成后，先检查配置文件是否有语法错误：sudo nginx -t如果显示 "nginx: configuration file /etc/nginx/nginx.conf test is successful"，说明配置无误，可以重启 Nginx 使配置生效：sudo systemctl restart nginx四、验证 HTTPS 访问完成以上所有步骤后，通过浏览器访问https://yourdomain.com/app/user/login（替换为你的实际域名和接口路径），如果能正常访问并获得服务响应，说明整个部署过程成功完成。常见问题排查如果无法访问 HTTPS 服务，先检查服务器防火墙是否开放 443 端口证书路径错误会导致 Nginx 启动失败，需确保证书文件存在且权限正确Java 服务未启动或端口被占用会导致 502 错误，可通过netstat -tlnp查看端口占用情况配置文件修改后未重启 Nginx 会导致配置不生效，记得每次修改后重启服务通过本文的步骤，你已经成功实现了 Java 服务的部署和 HTTPS 访问配置。在实际生产环境中，还可以根据需求添加服务监控、日志管理等功能，进一步提升服务的稳定性和可维护性。

在 Ubuntu 环境下安装与配置 Nginx 的完整指南 Nginx简介 Nginx是一款高性能的开源 Web 服务器、反向代理服务器、负载均衡器和 HTTP 缓存工具。它由俄罗斯程序员伊戈尔・赛索耶夫（Igor Sysoev）于 2004 年首次公开发布，最初设计的目标是解决高并发场景下的性能瓶颈，如今已成为全球最流行的服务器软件之一，被 Netflix、Airbnb、GitHub、腾讯、阿里等众多大型企业广泛使用。本文将详细介绍如何在 Ubuntu 系统中安装、配置并优化 Nginx，适合初学者入门参考。一、安装 NginxUbuntu 的官方软件仓库中已经包含了 Nginx，我们可以通过 APT 包管理器轻松安装。更新系统包列表首先确保系统包列表是最新的：sudo apt update安装 Nginx执行以下命令安装 Nginx：sudo apt install nginx验证安装是否成功安装完成后，Nginx 会自动启动。可以通过以下命令检查其运行状态：sudo systemctl status nginx如果看到 "active (running)" 字样，说明 Nginx 已经成功启动。配置防火墙    4.1 如果你的 Ubuntu 系统启用了 UFW 防火墙，需要允许 HTTP（80 端口）和 HTTPS（443 端口）流量：sudo ufw allow 'Nginx Full'可以通过以下命令验证防火墙规则：sudo ufw status    4.2 如果你跟我一样，使用的是云服务器，那么只需要在安全组中开放80端口即可二、Nginx的基本操作掌握以下基本命令可以帮助你管理 Nginx 服务：启动 Nginx：sudo systemctl start nginx停止 Nginx：sudo systemctl stop nginx重启 Nginx：sudo systemctl restart nginx重新加载配置（不中断服务）：sudo systemctl reload nginx设置开机自启动：sudo systemctl enable nginx禁止开机自启动：sudo systemctl disable nginx三、Nginx 的配置文件结构Nginx 的配置文件位于/etc/nginx目录下，主要文件和目录包括：/etc/nginx/nginx.conf：主配置文件/etc/nginx/sites-available/：存储所有网站的配置文件/etc/nginx/sites-enabled/：存储启用的网站配置（通常是指向 sites-available 目录的软链接）/etc/nginx/conf.d/：可以存放额外的配置片段/etc/nginx/mime.types：定义 MIME 类型这种结构允许我们为每个网站创建独立的配置文件，便于管理。四、配置一个基本的 Web 站点下面我们创建一个简单的 Web 站点配置：创建网站目录首先为网站创建一个目录，并设置适当的权限：sudo mkdir -p /var/www/example.com/html sudo chown -R $USER:$USER /var/www/example.com/html sudo chmod -R 755 /var/www创建测试页面在网站目录下创建一个简单的 HTML 文件：nano /var/www/example.com/html/index.html添加以下内容：预览 <!DOCTYPE html> <html> <head> <title>Welcome to Example.com!</title> </head> <body> <h1>Success! The example.com server block is working!</h1> </body> </html>保存并关闭文件。创建服务器配置文件在sites-available目录下创建一个新的配置文件：sudo nano /etc/nginx/sites-available/example.com添加以下配置：server {         listen 80;         listen [::]:80;         root /var/www/example.com/html;         index index.html index.htm index.nginx-debian.html;         server_name example.com www.example.com; # 替换为你的域名或服务器 IP（如 1.2.3.4）         location / {           try_files $uri $uri/ =404;         } }这个配置指定了：监听 80 端口（HTTP）网站文件根目录默认索引文件服务器域名基本的请求处理规则启用站点配置通过创建软链接将配置文件链接到sites-enabled目录：sudo ln -s /etc/nginx/sites-available/example.com /etc/nginx/sites-enabled/检查配置文件语法在应用配置之前，先检查语法是否正确：sudo nginx -t如果输出 "nginx: configuration file /etc/nginx/nginx.conf test is successful"，说明配置没有问题。重新加载 Nginx使配置生效：sudo systemctl reload nginx测试网站如果你的域名已经解析到服务器 IP，现在可以通过浏览器访问http://example.com来查看效果。如果没有域名，可以修改本地hosts文件进行测试。五、注意如果访问80端口，显示Apache2默认页面，说明80端口被Apache服务器占用了，可以通过一下命令停止Apache服务器sudo systemctl stop apache2再次访问就可以成功访问到我们部署的页面了