- 项目目录
- 创建密钥文件
- 将虚拟机文件传到宿主机
- 启动项目
- 打包项目
- 部署项目
项目非常简单,就是用来测试的
HttpsApplication.class
@SpringBootApplication
public class HttpsApplication {
public static void main(String[] args) {
SpringApplication.run(HttpsApplication.class);
}
}
HttpsController.class
@RestControlle
@RequestMapping("/https")
public class HttpsController {
@GetMapping("/get")
public String get() {
return "请求成功";
}
}
application.yml
classpath对应的目录就是项目的resources目录,如果不写classpath就会去项目的根目录下找
server: port: 9000 server.ssl.enabled=true server.ssl.key-store-type=jks server.ssl.key-store=classpath:localhost.jks server.ssl.key-store-password=changeit server.ssl.key-alias=localhost
pom.xml
创建密钥文件4.0.0 com.lolxxs springboot_https 1.0-SNAPSHOT org.springframework.boot spring-boot-starter-parent 2.4.1 org.springframework.boot spring-boot-starter-web org.springframework.boot spring-boot-maven-plugin true
生产环境不要用我的123456密码
keytool -genkey -alias lolxxs -keyalg RSA -keysize 2048 -sigalg SHA256withRSA -keystore mykey.jks -dname CN=lolxxs,OU=lolxxs,O=lolxxs,L=HuNan,C=CN -validity 90 -storepass 123456 -keypass 123456
| 参数名 | 意义 |
|---|---|
| -genkey | 在用户主目录中创建一个默认文件.keystore,还会产生一个mykey的别名,mykey中包含用户的公钥、私钥和证书 |
| -alias | 别名 |
| -keyalg | 密钥的算法,默认为DSA |
| -keysize | 密钥长度 |
| -sigalg | 签名算法 |
| -keystore | 密钥库的名称 |
| -dname | 指定证书拥有者信息,CN=名字与姓氏,OU=组织单位名称,O=组织名称,L=城市或区域名称,ST=州或省份名称,C=单位的两字母国家代码" |
| -validity | 创建的证书有效期多少天 |
| -storepass | 密钥库的密码 |
| -keypass | 别名的密码 |
出现如下情况,说是jks使用专用格式,不用管这个警告,真按照它说的执行,到时会启动不成功
使用Xshell先使用sftp协议连接宿主机,然后执行命令,然后可以取它提示的白色的字的目录下拿到该文件,将该文件放到java项目的resources文件夹下
get mykey.jks启动项目
使用postman访问https://localhost:9000/https/get,使用浏览器无法访问,因为我们的证书没有被CA认证,可以看到postman直接访问也访问不了,可以点击下面的Disable SSL Verification,然后就可以访问了
打包项目部署可以打包成两种包,war包和jar包,微服务spring-cloud普及后大部分打包都是jar,spring boot既可以打包成war发布,也可以打包成jar包发布
- jar包:直接通过内置tomcat运行,不需要额外安装tomcat。如需修改内置tomcat的配置,只需要在spring boot的配置文件中配置,内置tomcat没有自己的日志输出,全靠jar包应用输出日志,但是比较方便,快速,比较简单。
- war包:传统的应用交付方式,需要安装tomcat,然后放到webapps目录下运行war包,可以灵活选择tomcat版本,可以直接修改tomcat的配置,有自己的tomcat日志输出,可以灵活配置安全策略,相对打成jar包来说没那么快速方便
在项目根目录下使用如下命令打包,打包成什么包取决于pom.xml文件的 < packaging > 标签的内容是什么
mvn clean package -Dmaven.test.skip=true
如下,在window使用普通命令行也行
出下如下信息,没有报错则打包成功
在target目录下可以看到一个jar文件,将该文件使用Xshell传入虚拟机
可以直接拖动文件即可上传,也可以执行命令,不过需要根据自己的包在的绝对路径改路径,windows是右斜杠,linux是左斜杠
put D:projectcodelearnjavaFramespringboot_httpstargetspringboot_https-1.0-SNAPSHOT.jar to remote:/root/springboot_https-1.0-SNAPSHOT.jar部署项目
1. 直接启动jar包
执行如下命令
java -jar springboot_https-1.0-SNAPSHOT.jar
执行https://192.168.15.141:9000/https/get,ip通过执行ifconfig命令可以查看,然后使用postman请求即可
当前ssh窗口会被锁定,不能再操作其他命令,如果需要执行其他命令,则需要打断进程,可按CTRL + C打断程序运行,或直接关闭窗口,程序也会退出。
2. 后台启动jar包
java -jar springboot_https-1.0-SNAPSHOT.jar &
&代表在后台运行,当前ssh窗口不被锁定,但是当窗口关闭时,程序中止运行
3.后台不挂断启动
nohup java -jar springboot_https-1.0-SNAPSHOT.jar &
用 nohub 命令启动 jar 包,是在后台不挂断运行,关闭终端窗口或者 CTRL + C 命令也不会终止程序,当用 nohub命令启动 jar 包的时候,如果不指定日志输出文件,则所有的输出都会被重定向到 nohub.out 的文件中
可以使用如下命令打印运行日志
cat nohub.out
4.指定日志输出的启动
nohup java -jar springboot_https-1.0-SNAPSHOT.jar >log.out &
通过 >log.out 命令,将程序的日志输出重定向到 log.out 文件中。如果不指定日志输出文件,则会输出到 nohub 命令默认的输出文件nohub.out 文件中
可以使用如下命令打印运行日志
cat log.out
5.指定配置文件启动
nohup java -jar springboot_https-1.0-SNAPSHOT.jar --spring.profiles.active=pro >log.out &
通过 --spring profiles.active=pro 来指定,启动的的是application-pro.yml 或者 application-pro.properties 配置文件
6.指定分配系统资源大小
nohup java -Xms500m -Xmx500m -jar springboot_https-1.0-SNAPSHOT.jar --spring.profiles.active=dev >log.out &
7.指定端口启动
nohup java -jar -Dserver.port=8000 springboot_https-1.0-SNAPSHOT.jar &
