30分钟上线企业级后台:RuoYi阿里云ECS部署与SSL安全加固指南
项目地址: https://gitcode.com/gh_mirrors/ruoyi/RuoYi 你是否还在为Java后台系统部署烦恼?服务器配置复杂、SSL证书申请繁琐、项目启动报错频发?本文将带你从零开始,在阿里云ECS上部署RuoYi权限管理系统,并完成HTTPS安全配置,全程可视化操作,无需专业运维知识也能轻松搞定。读完本文你将掌握:
- 阿里云ECS服务器初始化配置
- RuoYi项目环境快速搭建
- Nginx反向代理与SSL证书部署
- 系统安全加固与性能优化
准备工作:服务器与环境配置
阿里云ECS实例初始化
登录阿里云控制台,选择CentOS 7.9系统实例,推荐配置2核4G内存(最低1核2G)。通过SSH工具连接服务器后,首先更新系统并安装基础依赖:
yum update -y && yum install -y java-1.8.0-openjdk maven git nginx
数据库环境准备
RuoYi需要MySQL数据库支持,使用Docker快速部署MySQL 5.7:
docker run -d --name mysql -p 3306:3306 -e MYSQL_ROOT_PASSWORD=root mysql:5.7
创建数据库并导入初始化脚本:
git clone https://gitcode.com/gh_mirrors/ruoyi/RuoYi.git
cd RuoYi/sql
mysql -uroot -proot < ry_20250416.sql
mysql -uroot -proot < quartz.sql
部署RuoYi项目
源码获取与配置修改
从GitCode仓库克隆项目源码:
git clone https://gitcode.com/gh_mirrors/ruoyi/RuoYi.git
cd RuoYi
修改数据库配置文件ruoyi-admin/src/main/resources/application-druid.yml,将数据库连接信息改为ECS服务器IP:
spring:
datasource:
druid:
master:
url: jdbc:mysql://localhost:3306/ry?useUnicode=true&characterEncoding=utf8&zeroDateTimeBehavior=convertToNull&useSSL=true&serverTimezone=GMT%2B8
username: root
password: root
项目打包与运行
使用Maven打包项目:
mvn clean package -Dmaven.test.skip=true
启动项目:
cd ruoyi-admin/target
java -jar ruoyi-admin.jar
访问服务器IP:8080,出现登录界面表示部署成功:
Nginx反向代理与SSL配置
Nginx配置文件修改
创建Nginx配置文件/etc/nginx/conf.d/ruoyi.conf:
server {
listen 80;
server_name yourdomain.com;
location / {
proxy_pass http://localhost:8080;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
}
}
重启Nginx服务:
systemctl restart nginx
SSL证书部署
通过阿里云SSL证书服务申请免费证书,下载Nginx版本证书后上传至服务器/etc/nginx/ssl目录,修改Nginx配置:
server {
listen 443 ssl;
server_name yourdomain.com;
ssl_certificate /etc/nginx/ssl/yourdomain.pem;
ssl_certificate_key /etc/nginx/ssl/yourdomain.key;
location / {
proxy_pass http://localhost:8080;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
}
}
系统安全加固
防火墙配置
开放必要端口,关闭不必要服务:
firewall-cmd --zone=public --add-port=80/tcp --permanent
firewall-cmd --zone=public --add-port=443/tcp --permanent
firewall-cmd --reload
应用安全配置
修改ruoyi-framework/src/main/java/com/ruoyi/framework/config/ShiroConfig.java,加强密码策略:
@Bean
public HashedCredentialsMatcher hashedCredentialsMatcher() {
HashedCredentialsMatcher hashedCredentialsMatcher = new HashedCredentialsMatcher();
hashedCredentialsMatcher.setHashAlgorithmName("SHA-256");
hashedCredentialsMatcher.setHashIterations(16);
return hashedCredentialsMatcher;
}
部署完成与验证
访问https://yourdomain.com,使用默认账号admin/admin123登录系统:
查看系统监控页面,确认服务器状态正常:
总结与后续优化
通过本文步骤,你已成功在阿里云ECS上部署了RuoYi系统并配置了SSL安全访问。后续可进行以下优化:
- 使用进程管理工具管理Java进程,实现自动重启
- 配置Redis缓存提高系统性能
- 实现数据库主从复制增强数据安全性
- 接入阿里云日志服务进行日志管理
官方文档:doc/若依环境使用手册.docx
项目源码:ruoyi-admin/
部署脚本:ry.sh
点赞收藏本文,关注获取更多Java项目部署实战教程!下期预告:RuoYi系统分布式部署与负载均衡配置。
创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考
