保姆级教程：在CentOS 7上从零部署RuoYi-Vue前后端分离项目（含Nginx+Tomcat10配置）

CentOS 7实战RuoYi-Vue全栈部署指南与避坑手册当你拿到一台全新的CentOS 7服务器准备部署RuoYi-Vue这个流行的前后端分离框架时是否曾被各种环境配置、服务联动和权限问题困扰本文将带你从零开始用最接地气的方式完成整个部署流程特别针对CentOS 7特有的防火墙、SELinux等坑点给出解决方案。不同于网上泛泛而谈的教程这里每个步骤都经过真实环境验证甚至包含了当命令行报错时你应该首先检查的几处关键配置。1. 基础环境准备打造稳固的部署地基在开始部署前我们需要为RuoYi-Vue搭建一个稳定的运行环境。CentOS 7作为老牌稳定版本其软件仓库中的默认组件版本可能无法满足现代Java项目的需求这就需要我们手动配置最新版本的运行环境。1.1 JDK安装与版本选择RuoYi-Vue后端基于Spring Boot需要JDK 1.8或以上版本。但在Tomcat 10环境下我们需要特别注意JDK的兼容性问题# 安装OpenJDK 11推荐用于Tomcat 10 sudo yum install -y java-11-openjdk-devel # 验证安装 java -version注意如果系统已安装其他JDK版本使用alternatives --config java切换默认版本常见问题排查如果java -version显示旧版本检查JAVA_HOME环境变量部署时出现UnsupportedClassVersionError通常是因为编译环境和运行环境的JDK版本不一致1.2 MySQL 8.0的安全配置CentOS 7默认仓库提供的是MySQL 5.7我们需要手动安装MySQL 8.0# 添加MySQL官方仓库 sudo rpm -Uvh https://dev.mysql.com/get/mysql80-community-release-el7-7.noarch.rpm # 安装MySQL服务 sudo yum install -y mysql-community-server # 启动并设置开机自启 sudo systemctl enable --now mysqld安装完成后执行安全初始化# 获取临时密码 sudo grep temporary password /var/log/mysqld.log # 安全配置向导 sudo mysql_secure_installation为RuoYi-Vue创建专用数据库CREATE DATABASE ry-vue CHARACTER SET utf8mb4 COLLATE utf8mb4_general_ci; CREATE USER ruoyi% IDENTIFIED BY StrongPassword123!; GRANT ALL PRIVILEGES ON ry-vue.* TO ruoyi%; FLUSH PRIVILEGES;1.3 Redis的优化配置Redis作为缓存服务默认配置需要针对生产环境优化# 安装Redis sudo yum install -y redis # 编辑配置文件 sudo vi /etc/redis.conf关键配置项修改bind 127.0.0.1→bind 0.0.0.0如需远程访问protected-mode yes→protected-mode norequirepass yourpassword设置访问密码启动服务sudo systemctl enable --now redis2. 中间件部署Tomcat与Nginx的黄金组合2.1 Tomcat 10的兼容性配置下载并解压Tomcat 10wget https://downloads.apache.org/tomcat/tomcat-10/v10.1.7/bin/apache-tomcat-10.1.7.tar.gz tar -xzf apache-tomcat-10.1.7.tar.gz -C /opt sudo ln -s /opt/apache-tomcat-10.1.7 /opt/tomcat创建专用系统用户并设置权限sudo useradd -r -s /bin/false tomcat sudo chown -R tomcat:tomcat /opt/apache-tomcat-10.1.7配置服务文件/etc/systemd/system/tomcat.service[Unit] DescriptionApache Tomcat Afternetwork.target [Service] Usertomcat Grouptomcat EnvironmentCATALINA_OPTS-Xms512M -Xmx1024M EnvironmentJAVA_HOME/usr/lib/jvm/jre ExecStart/opt/tomcat/bin/startup.sh ExecStop/opt/tomcat/bin/shutdown.sh Restarton-failure [Install] WantedBymulti-user.target启动服务sudo systemctl daemon-reload sudo systemctl enable --now tomcat2.2 Nginx的高效配置安装Nginx并配置为前端服务和反向代理# 添加EPEL仓库 sudo yum install -y epel-release # 安装Nginx sudo yum install -y nginx配置/etc/nginx/nginx.conf关键部分server { listen 80; server_name your_domain.com; # 前端静态文件 location / { root /app/ruoyi-ui; try_files $uri $uri/ /index.html; index index.html index.htm; } # 后端API代理 location /prod-api/ { proxy_pass http://localhost:8080/; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_connect_timeout 60s; proxy_read_timeout 600s; } }验证配置并启动sudo nginx -t sudo systemctl enable --now nginx3. RuoYi-Vue项目部署实战3.1 后端部署与调优获取项目代码并编译git clone https://gitee.com/y_project/RuoYi-Vue.git cd RuoYi-Vue关键配置文件修改ruoyi-admin/src/main/resources/application-druid.yml- 数据库连接ruoyi-admin/src/main/resources/application.yml- Redis配置和文件存储路径ruoyi-admin/src/main/resources/logback.xml- 日志路径编译打包# 清理并打包 ./clean.sh ./package.sh部署WAR包到Tomcat# 停止Tomcat服务 sudo systemctl stop tomcat # 清理旧部署 sudo rm -rf /opt/tomcat/webapps/ROOT* # 部署新包 sudo cp ruoyi-admin/target/ruoyi-admin.war /opt/tomcat/webapps/ROOT.war # 启动服务 sudo systemctl start tomcat3.2 前端部署与性能优化构建生产环境cd ruoyi-ui npm install --registryhttps://registry.npm.taobao.org npm run build:prod部署生成的文件sudo mkdir -p /app/ruoyi-ui sudo cp -r dist/* /app/ruoyi-ui/ sudo chown -R nginx:nginx /app/ruoyi-ui4. 系统集成与安全加固4.1 防火墙与SELinux配置CentOS 7默认的firewalld和SELinux可能会阻止服务正常运行# 开放端口 sudo firewall-cmd --permanent --add-port80/tcp sudo firewall-cmd --permanent --add-port8080/tcp sudo firewall-cmd --reload # SELinux设置 sudo setsebool -P httpd_can_network_connect 1 sudo chcon -Rt httpd_sys_content_t /app/ruoyi-ui4.2 数据库初始化导入RuoYi-Vue的SQL脚本mysql -u ruoyi -p ry-vue sql/ry_20230223.sql mysql -u ruoyi -p ry-vue sql/quartz.sql4.3 服务健康检查验证各服务状态# 检查服务运行状态 systemctl status mysqld systemctl status redis systemctl status nginx systemctl status tomcat # 检查端口监听 ss -tulnp | grep -E 80|8080|6379|3306日志查看命令MySQL错误日志sudo tail -f /var/log/mysqld.logTomcat日志sudo tail -f /opt/tomcat/logs/catalina.outNginx访问日志sudo tail -f /var/log/nginx/access.log5. 高级配置与故障排查5.1 性能调优参数Tomcat内存设置/etc/systemd/system/tomcat.serviceEnvironmentCATALINA_OPTS-Xms1024M -Xmx2048M -XX:MaxMetaspaceSize512MMySQL配置优化/etc/my.cnf[mysqld] innodb_buffer_pool_size 1G innodb_log_file_size 256M max_connections 200 character-set-server utf8mb4 collation-server utf8mb4_general_ci5.2 常见问题解决方案问题1前端访问正常但API请求404检查Nginx配置中的/prod-api/代理规则是否正确特别是结尾的/不可遗漏问题2上传文件失败或权限不足检查application.yml中的profile路径是否存在目录权限sudo chown -R tomcat:tomcat /path/to/uploadSELinux上下文sudo chcon -Rt httpd_sys_rw_content_t /path/to/upload问题3Tomcat启动缓慢安装rng-tools解决熵池不足问题sudo yum install -y rng-tools sudo systemctl enable --now rngd5.3 备份与恢复策略数据库自动备份脚本/usr/local/bin/mysql_backup.sh#!/bin/bash DATE$(date %Y%m%d%H%M) BACKUP_DIR/backups/mysql mkdir -p $BACKUP_DIR mysqldump -u ruoyi -pyourpassword ry-vue | gzip $BACKUP_DIR/ry-vue_$DATE.sql.gz find $BACKUP_DIR -type f -mtime 7 -delete设置定时任务sudo crontab -e # 添加以下内容 0 2 * * * /usr/local/bin/mysql_backup.sh项目文件备份# 创建备份脚本 sudo vi /usr/local/bin/app_backup.sh # 内容如下 #!/bin/bash DATE$(date %Y%m%d%H%M) BACKUP_DIR/backups/app mkdir -p $BACKUP_DIR tar -czf $BACKUP_DIR/ruoyi-ui_$DATE.tar.gz /app/ruoyi-ui tar -czf $BACKUP_DIR/tomcat_$DATE.tar.gz /opt/tomcat/webapps/ROOT find $BACKUP_DIR -type f -mtime 7 -delete