CLOUD云枢在腾讯云轻量应用服务器(Lighthouse)上配置 Java 后端,通常包括环境搭建、项目部署、服务管理和安全配置等步骤。以下是详细指南:
一、准备工作
-
购买并登录轻量服务器
- 选择合适配置(如 2 核 4G 以上适合中小型 Java 应用)。
- 操作系统推荐:Ubuntu 22.04 LTS 或 CentOS 7/8(本文以 Ubuntu 为例)。
- 通过 SSH 登录:
ssh root@<你的公网IP>
-
开放端口
- 在腾讯云控制台 → 轻量应用服务器 → 防火墙规则中:
- 放行
22(SSH)、8080(Java 默认端口,可自定义) - 若使用 Nginx 反向X_X,还需放行
80和443
- 放行
- 在腾讯云控制台 → 轻量应用服务器 → 防火墙规则中:
二、安装 Java 环境
方式一:安装 OpenJDK(推荐)
# 更新软件源
sudo apt update
# 安装 JDK 17(根据项目需求调整版本)
sudo apt install openjdk-17-jdk -y
# 验证安装
java -version
javac -version✅ 建议指定具体版本,避免依赖冲突。
方式二:安装 Oracle JDK(如需商业支持)
从 Oracle 官网 下载 .tar.gz 包解压至 /usr/lib/jvm/,配置 JAVA_HOME。
三、上传并运行 Java 应用
方法 A:直接运行 JAR 包(简单场景)
-
将打包好的
app.jar上传到服务器:scp app.jar root@<服务器IP>:/opt/myapp/ -
创建目录并赋予权限:
mkdir -p /opt/myapp/logs chmod +x /opt/myapp/app.jar -
后台启动(使用 nohup):
cd /opt/myapp nohup java -jar app.jar --server.port=8080 > app.log 2>&1 & -
查看日志:
tail -f app.log
方法 B:使用 Systemd 管理(生产推荐)
创建服务文件:
sudo nano /etc/systemd/system/myapp.service内容示例:
[Unit]
Description=My Spring Boot Application
After=network.target
[Service]
Type=simple
User=root
WorkingDirectory=/opt/myapp
ExecStart=/usr/bin/java -jar /opt/myapp/app.jar --server.port=8080
Restart=always
RestartSec=10
[Install]
WantedBy=multi-user.target启用服务:
sudo systemctl daemon-reload
sudo systemctl enable myapp
sudo systemctl start myapp
sudo systemctl status myapp四、配置 Web 服务器(可选但推荐)
使用 Nginx 作为反向X_X
-
安装 Nginx:
sudo apt install nginx -y -
编辑站点配置:
sudo nano /etc/nginx/sites-available/myapp示例配置:
server { listen 80; server_name your-domain.com; # 替换为域名或 IP location / { proxy_pass http://localhost:8080; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; } } -
启用站点:
sudo ln -s /etc/nginx/sites-available/myapp /etc/nginx/sites-enabled/ sudo nginx -t && sudo systemctl reload nginx -
关闭 Java 应用的 8080 端口对外暴露(仅本地监听):
# application.yml 中添加 server: port: 8080 address: 127.0.0.1
五、安全加固建议
- ✅ 修改默认 SSH 端口(如改为 2222),并在防火墙中放行新端口。
- ✅ 禁用 root 远程登录,改用普通用户 + sudo。
- ✅ 安装 fail2ban 防止暴力破解:
sudo apt install fail2ban -y sudo systemctl enable fail2ban - ✅ 定期更新系统:
sudo apt upgrade -y - ✅ 使用云监控设置 CPU/内存告警
六、常见问题排查
| 问题 | 解决方案 |
|---|---|
| 启动失败:找不到 Java | 检查 java -version,确认 PATH 包含 /usr/bin |
| 端口被占用 | lsof -i :8080 查看进程,用 kill -9 <PID> 终止 |
| Nginx 无法连接后端 | 检查 Java 是否监听 127.0.0.1:8080,Nginx 是否配置正确 |
| 日志无输出 | 检查 nohup.out 或 systemd journal:journalctl -u myapp -f |
七、进阶建议
- 使用 Docker 容器化部署(更利于迁移和扩展)
- 结合腾讯云 CDN + WAF 提升性能与安全
- 使用 PM2(Node.js 生态)替代?不推荐用于 Java;仍推荐 Systemd
- 数据库(MySQL/Redis)可独立部署或使用腾讯云托管服务(如 TDSQL-C)
如需针对特定框架(Spring Boot、Quarkus、Micronaut)或数据库集成提供详细配置,欢迎补充说明!