1. 环境准备与依赖安装在Linux生产环境部署若依前后端分离系统前需要确保服务器具备完整的运行环境。我遇到过不少部署失败案例90%都是因为基础环境配置不完整导致的。下面这些组件缺一不可JDK 1.8若依系统基于Java开发推荐使用Oracle JDK或OpenJDK。安装后记得配置JAVA_HOME环境变量这个坑我踩过三次。验证安装成功的命令是java -version如果看到类似java version 1.8.0_301的输出就说明安装正确。MySQL 8.0相比5.7版本8.0在性能和安全性上都有提升。安装后需要特别注意两点一是要创建专属数据库用户并授予远程访问权限生产环境切忌直接用root账户二是要调整默认的密码策略否则若依初始化脚本可能无法执行。创建数据库的SQL示例CREATE DATABASE ry-vue CHARACTER SET utf8mb4 COLLATE utf8mb4_general_ci;Redis 5.0用作缓存和会话存储。建议配置密码认证和持久化策略我常用的配置是requirepass your_strong_password appendonly yesNginx作为前端静态资源服务器和反向代理。推荐使用官方源安装最新稳定版编译安装虽然性能略好但维护成本高。用apt或yum安装后记得关闭默认的欢迎页面sudo rm /etc/nginx/sites-enabled/default本地开发机还需要准备Node.js 14建议通过nvm管理多版本避免全局安装带来的权限问题Vue CLI全局安装时加上vue/cli版本号避免自动升级导致兼容性问题注意所有服务安装完成后先用systemctl enable命令设置开机自启避免服务器重启后服务未自动启动的尴尬情况。2. 数据库配置与数据导入数据库配置是部署过程中最容易出错的环节。根据我的运维经验主要问题集中在字符集、时区和权限三个方面。首先修改若依后端的Druid连接池配置ruoyi-admin/src/main/resources/application-druid.ymlurl: jdbc:mysql://your_server_ip:3306/ry-vue?useUnicodetruecharacterEncodingutf8zeroDateTimeBehaviorconvertToNulluseSSLtrueserverTimezoneAsia/Shanghai username: ruoyi_user password: StrongPassword123这里有几个关键点如果启用SSL生产环境建议开启需要在MySQL服务器配置证书时区必须明确指定为Asia/Shanghai否则会出现时间显示错误密码不要包含特殊字符否则在URL中需要编码为%40数据导入建议分两步走先执行基础SQLry_2021xxxx.sql建立表结构再执行初始化数据SQLquartz.sql和ry_2021xxxx_data.sql遇到过导入失败的情况通常是以下原因MySQL运行在严格模式STRICT_TRANS_TABLES默认字符集不是utf8mb4外键约束检查未关闭建议导入前先执行SET FOREIGN_KEY_CHECKS0; SET NAMES utf8mb4;3. 前后端工程配置调整前后端分离架构的配置需要两端协同修改这里分享几个实际项目中总结的技巧。3.1 后端服务配置修改ruoyi-admin模块的application.ymlserver: port: 19393 servlet: context-path: /prod-api端口号选择要注意避免使用知名端口如80, 443, 8080等在阿里云/腾讯云服务器需在安全组放行如果有防火墙需添加规则sudo firewall-cmd --zonepublic --add-port19393/tcp --permanent sudo firewall-cmd --reload3.2 前端工程配置ruoyi-ui/vue.config.js需要修改两处devServer: { port: 9393, proxy: { [process.env.VUE_APP_BASE_API]: { target: http://your_server_ip:19393, changeOrigin: true, pathRewrite: { [^ process.env.VUE_APP_BASE_API]: } } } }.env.production文件需要同步修改VUE_APP_BASE_API /prod-api常见踩坑点开发环境proxy配置不会影响生产环境打包前端请求路径必须与后端context-path完全匹配跨域问题通常在Nginx层解决更合适4. 项目打包与部署4.1 后端打包技巧使用Maven打包时建议添加生产环境profilemvn clean package -Pprod -DskipTests生成的jar包通常位于ruoyi-admin/target/ruoyi-admin.jar我习惯用以下命令检查jar包是否完整jar -tvf ruoyi-admin.jar | grep BOOT-INF/lib4.2 前端打包优化前端打包前建议删除node_modules并重新安装依赖设置环境变量提升构建性能export NODE_OPTIONS--max_old_space_size4096 npm run build:prod打包后检查dist目录应有index.html入口文件static静态资源目录favicon.ico网站图标4.3 部署文件上传推荐使用rsync同步文件比scp更高效rsync -avz -e ssh -p 22 ./dist/ userserver:/usr/local/project/RuoYi-Vue/后端jar包建议放在独立目录/usr/local/app/ruoyi/5. Nginx配置详解生产环境Nginx配置需要特别注意性能和安全。这是我的优化版配置server { listen 9393; server_name your_domain.com; # 静态资源缓存 location / { root /usr/local/project/RuoYi-Vue/dist; try_files $uri $uri/ /index.html; expires 30d; add_header Cache-Control public; } # API反向代理 location /prod-api/ { proxy_pass http://127.0.0.1:19393/; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; # 连接超时设置 proxy_connect_timeout 60s; proxy_read_timeout 300s; proxy_send_timeout 300s; } # 禁止访问隐藏文件 location ~ /\. { deny all; } }配置完成后务必测试sudo nginx -t sudo systemctl restart nginx6. 服务启动与监控后端启动建议使用管理脚本这是我改进后的startup.sh#!/bin/bash APP_NAMEruoyi-admin APP_HOME/usr/local/app/ruoyi LOG_PATH$APP_HOME/logs/$APP_NAME.log # 创建日志目录 mkdir -p $APP_HOME/logs # 检查是否已运行 PID$(pgrep -f $APP_NAME.jar) if [ -n $PID ]; then echo Stopping existing $APP_NAME... kill -9 $PID sleep 3 fi # 启动应用 echo Starting $APP_NAME... nohup java -Xms512m -Xmx1024m -jar $APP_HOME/$APP_NAME.jar $LOG_PATH 21 # 监控日志 tail -f $LOG_PATH | while read line do echo $line if echo $line | grep -q 若依启动成功; then pkill -P $$ tail fi done关键改进点自动创建日志目录启动前检查并停止已有进程添加JVM内存参数智能监控启动日志7. 常见问题排查部署过程中最常遇到的三个问题及解决方案数据库连接失败检查MySQL用户远程登录权限验证防火墙规则测试telnet服务器3306端口前端访问空白页检查Nginx root路径是否正确确认dist目录权限建议755查看浏览器控制台报错接口404错误确认后端context-path配置检查Nginx proxy_pass地址验证后端服务是否正常启动日志查看命令# 后端日志 tail -f /usr/local/app/ruoyi/logs/ruoyi-admin.log # Nginx访问日志 tail -f /var/log/nginx/access.log # Nginx错误日志 tail -f /var/log/nginx/error.log8. 安全加固建议生产环境部署后必须进行安全加固HTTPS配置使用Lets Encrypt免费证书配置HTTP自动跳转HTTPS启用HSTS安全协议权限控制为Nginx和Java服务创建专用系统用户限制数据库用户权限关闭Redis外网访问定期维护设置日志轮转logrotate配置系统监控如Prometheus建立备份机制数据库代码这是我经过多个项目验证的部署方案按照这个流程操作可以避免90%的常见问题。实际部署时建议先在测试环境验证特别是数据库迁移和配置变更这类高风险操作。