springboot 项目部署到 ubuntu18.04 的过程，http 跳转 https，使用 acme.sh 安

最近开发的友链联盟项目即将"竣工”，准备拿到公有云 Ubuntu 是测试下，想要达到的理想状态有如下几点：

端口保持 9090，发布 spring boot 的 jar 包，后台运行
nginx 部署，强制 https 访问应用
使用 acme.sh 来生成、安装 ssl 证书
开启防火墙，打开 80、443 端口，关闭 9090 端口(避免直接访问 9090 打开应用)

目前已经完成上面的要求，可以尝试访问 http://sitefriendlinks.com、http://sitefriendlinks.com:9090，前者会强制跳转到 https://sitefriendlinks.com，后者无法打开。

环境安装

nginx

apt install nginx

安装后自动就启动了，你可以用如下命令进行开启和关闭：

service nginx stop
service nginx start
service nginx restart # 重启

mysql

apt install mysql-server

详情请看：https://www.jianshu.com/p/3821c2603b92

需要注意修改 root 密码：

show databases；

use mysql;

update user set authentication_string=PASSWORD("yourpassword") where user='root';

update user set plugin="mysql_native_password";

flush privileges;

quit;

java 8
```
apt install openjdk-8-jre-headless
```
参考链接

部署 nginx

server {
        listen       80;
        server_name  sitefriendlinks.com;
        rewrite ^(.*)$ https://$host$1 permanent;
}

server {
        listen       443;
        server_name  sitefriendlinks.com;
        ssl          on;
        ssl_certificate /etc/nginx/ssl/fullchain.cer;
        ssl_certificate_key /etc/nginx/ssl/sitefriendlinks.com.key;
        ssl_session_timeout 5m;
        ssl_protocols TLSv1;
        ssl_ciphers  HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers   on;
        location / {
            proxy_pass              http://localhost:9090/;
            proxy_set_header        Host $host;
            proxy_set_header        X-Real-IP $remote_addr;
            proxy_set_header        X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_set_header        X-Forwarded-Proto $scheme;
            proxy_set_header        X-Forwarded-Port $server_port;
        }
}

使用 acem.sh 安装证书

参考文档：https://github.com/Neilpang/acme.sh/wiki/%E8%AF%B4%E6%98%8E

关键步骤：

创建别名

alias acme.sh=~/.acme.sh/acme.sh

生成证书

acme.sh --issue  -d mydomain.com   --nginx

安装证书

acme.sh  --installcert  -d  <domain>.com   \
        --key-file   /etc/nginx/ssl/<domain>.key \
        --fullchain-file /etc/nginx/ssl/fullchain.cer \
        --reloadcmd  "service nginx force-reload"

注意，你需要手动创建/etc/nginx/ssl 目录，不如上面的安装命令会报路径错误

此时，你已经能正常用 https 打开你的网站了

打开防火墙

Ubuntu 的防火墙命令是 ufw，参考：https://www.cnblogs.com/yuanlipu/p/7103740.html

先查询下防火墙是否打开：

sudo ufw status

如果没打开，则开启防火墙

sudo ufw enable

默认情况下，防火墙是会把所有端口都关闭的，不允许外界访问，但是我们要做三件事：开启 80、443 端口，关闭 9090 端口

sudo ufw allow 80
sudo ufw allow 443
sudo ufw deny 9090

此时，咱们的服务器会变的非常安全，注意哦，因为没打开 3306 端口，所以你的数据库是无法远程访问的，如需要则打开 3306 端口即可。

后台运行 spring boot 工程

把打包好的 jar 包发到服务器（通常用 scp 命令即可），然后执行如下命令即可后台启动：

nohup java -jar sitefriendlinks.jar >> ./output.log 2>&1 &

ok，部署完成！

by cmlanche.com

Spring 事务 @Transaction 讲解

概述 spring 提了事务支持，使得事务操作变的更加方便供。 Spring 事务实现有哪些方式？声明式事务：声明式事务也有两种实现方式，基于 xml 配置文件的方式和注解方式（在类上添加 @Transaction 注解）。编码方式：提供编码的形式管理和维护事务。说一下 spring 的事务隔离？ spring ..

软件架构设计原则

1.1 开闭原则开闭原则（Open-Closed Principle，COP）是指一个软件实体（如类、模块和函数）应该对扩展开放，对修改关闭。所谓的关闭，也正是对扩张和修改两个行为的一个原则。它强调的是用抽象构建框架，用实现扩展细节，可以提高软件系统的客服用心及可维护性。开闭原则是对面向对象设计最基础的设计原则，它知 ..

Spring Boot 2.4 版本升级指南：夯实你的多环境配置

在软件开发的世界里，Spring Boot 像是一股清流，它以约定大于配置的理念，简化了 Spring 应用的初始搭建以及开发过程。但随着版本的不断迭代，Spring Boot 在 2.4 版本中带来了一些重要的变化，尤其是在多环境配置方面。本文将带你深入理解这些变化，助你在技术的浪潮中乘风破浪。 ** 旧版本的多环境 ..

开启 Spring Boot 配置的大门

在软件的世界里，配置就像是一把打开无限可能的钥匙。想象一下，一个优雅的框架，能够让你只需几行配置，便可开启一段旅程。这就是 Spring Boot 2.x，一个能让你如此轻松地驾驭复杂后端系统的框架。今天，让我们一起走进 Spring Boot 的配置文件，探索这背后的奥秘。 ** 配置文件的基础** 在 Spring ..

mybatis-spring-starter 配置

数据源配置首先需要安装数据库驱动 mysql mysql-connector-java ${mysql.version} 然后再 application.yml 文件中配置数据源. 如果没有安装数据库驱动,那么 Intellij 在 driver-class-name 这一行会有报错提示. # data sour ..

欢迎来到这里！

我们正在构建一个小众社区，大家在这里相互信任，以平等 • 自由 • 奔放的价值观进行分享交流。最终，希望大家能够找到与自己志同道合的伙伴，共同成长。

关于

springboot 项目部署到 ubuntu18.04 的过程，http 跳转 https，使用 acme.sh 安装证书