服务器部署步骤
需要验证码:
ssl部署需要一个验证码
短信accesskey需要一个验证码
最简单的方式 : 直接复制黑盒子服务器 <最新镜像> 即可!!!
但是需要注意 /etc/host中,是否指定了主机名称
1. 部署jdk, 进入一定要部署在该目录, 因为启动脚本自动找的是该目录进行java编译
cd /usr/java
tar zxvf jdk-8u162-linux-x64.tar.gz
mv jdk-8u162-linux-x64 jdk1.8.0_45
vi /etc/profile
#jdk环境变量
export JAVA_HOME=/usr/java/jdk1.8.0_45
export CLASSPATH=.:$JAVA_HOME/jre/lib/rt.jar:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar
export PATH=$PATH:$JAVA_HOME/bin
source /etc/profile
2. 复制home下的文件到新服务器, 部署Tomcat服务器
注意不能复制正式服的代码, 启动容易多线程运行, 收益多计算, 复制测试服的!!!
yum install unzip
chmod -R 750 /home/fileupload/apache-tomcat-pmanager-4000
chmod -R 750 /home/bbox2_web/apache-tomcat-root-8080
chmod -R 750 /home/bbox2_ci
3.安装 nginx , 复制配置, 并配置SSL证书
注意要带SSL 模块
注意443端口开放,
注意申请证书绑定域名和配置域名要一致
下载地址:
http://nginx.org/en/download.html
yum -y install gcc pcre-devel zlib-devel openssl openssl-devel
tar -zxvf nginx-1.19.4.tar.gz
cd /usr/local/nginx-1.14.1
./configure --with-http_ssl_module --prefix=/usr/local/nginx
make
make install
cd /usr/local/nginx/sbin
./nginx
查看nginx初始化信息
./nginx -V
nginx新版本修改了ssl的配置方式,
老的ssl on语法已经不推荐使用,
建议使用以下形式开启ssl:
listen 443 ssl;
ssl_certificate xx.crt;
ssl_certificate_key xx.key;
低版本nginx开启ssl指令:
ssl on;
ssl_certificate xx.crt;
ssl_certificate_key xx.key;
3.安装 zookeeper
cd /usr/software
tar zookeeper-3.4.9.tar.gz
mkdir /usr/local/zookeeper
mv zookeeper-3.4.9 /usr/local/zookeeper/
cd /usr/local/zookeeper
#复制配置文件, 注意更改IP地址
server.2=47.98.251.178:2888:3888
vim /etc/profile
#zookeeper环境变量
export ZOOKEEPER_HOME=/usr/local/zookeeper/zookeeper-3.4.9/
export PATH=$ZOOKEEPER_HOME/bin:$PATH
export PATH
source /etc/profile
cd /usr/local/zookeeper/zookeeper-3.4.9/bin
./zkServer.sh start
4.启动项目
chmod -R 740 /home/bbox2_ci
cd /home/bbox2_ci/opt
./batch.sh
4.如果有Redis
redis安装
官网:https://redis.io/
cd /usr/software/
tar -zxvf redis-6.2.6.tar.gz -C /usr/local/
cd /usr/local/redis-6.2.6/
make
在使用Redis之前,建议将安装目录下redis-5.0.5/redis.conf配置文件修改三个配置项:
1、protected-mode no (改为不保护,否则远程访问不了)
2、bind 127.0.0.1 (注释掉,否则只能本机ip访问)
3、daemonize yes(改为yes表示后台启动redis)
4、requirepass foobared去掉注释,foobared改为自己的密码
启动:
cd /usr/local/redis-6.2.6/src/
./redis-server ../redis.conf
关闭:
./redis-cli shutdown
5. 如果有三方小程序
java.security.InvalidKeyException: Illegal key size 部署服务器, 解密xml失败
去官方下载JCE无限制权限策略文件。
jdk 5: http://www.oracle.com/technetwork/java/javasebusiness/downloads/java-archive-downloads-java-plat-419418.html#jce_policy-1.5.0-oth-JPR
jdk6: http://www.oracle.com/technetwork/java/javase/downloads/jce-6-download-429243.html
JDK7的下载地址: http://www.oracle.com/technetwork/java/javase/downloads/jce-7-download-432124.html
JDK8的下载地址: http://www.oracle.com/technetwork/java/javase/downloads/jce8-download-2133166.html
下载后解压,可以看到local_policy.jar和US_export_policy.jar以及readme.txt
将两个jar文件放到%JAVE_HOME%\jre\lib\security目录下覆盖原来文件。
拷贝镜像,可能回出现hosts出现问题
代码准备:
端口开放
- jdbc.properties 补充rds数据库账号
- spring-redis.xml 补充redis账号
- AliBigFishUtil 补充阿里短信账号
- base.js 补充跳转文件地址
- 七牛云环境配置, 项目配置完善. 七牛云后台, 域名要开通https
- Kuaidi100Constants 快递100环境配置, 项目配置完善
- WechatComponentConstants 微信三方配置
- WeChatConstants 微信支付回调配置