Docker部署SpringBoot+Vue+MySQL
TodoList Docker 部署文档
适用环境:阿里云 ECS(全新服务器) + Docker Compose
架构:Nginx(80) → 静态前端 +/api代理 → Spring Boot(8080) → MySQL(3306)
更新时间:2026-06-30
一、前置信息
| 项目 | 值 |
|---|---|
| 部署目录 | /opt/todolist/ |
| MySQL 密码 | 12345678 |
| 数据库名 | todo_db |
| 后端端口 | 8080(内部) |
| 前端端口 | 80(对外) |
| Java 版本 | 17 |
| Spring Boot | 3.3.4 |
二、ECS 环境初始化
以下所有命令在 ECS 上以
root身份执行。
2.1 连接 ECS
sshroot@<你的ECS公网IP>2.2 安装 Docker
# 官方一键脚本(使用阿里云镜像加速)curl-fsSLhttps://get.docker.com|bash-sdocker--mirrorAliyun# 启动并设置开机自启systemctlenabledockersystemctl startdocker# 验证版本docker--versiondockercompose version预期输出:Docker 26.x+,Docker Compose v2.x+
2.3 配置 Docker 镜像加速(可选但建议)
mkdir-p/etc/dockercat>/etc/docker/daemon.json<<'EOF' { "registry-mirrors": [ "https://mirror.ccs.tencentyun.com", "https://docker.m.daocloud.io" ], "log-driver": "json-file", "log-opts": { "max-size": "50m", "max-file": "3" } } EOFsystemctl daemon-reload systemctl restartdocker2.4 关闭防火墙/SELinux(ECS 默认已关闭,确认即可)
systemctl status firewalld# 应该是 inactivesestatus# 应该是 Disabled三、上传部署包
方式一:压缩上传(推荐)
在本地 Windows 桌面打开终端,进入部署文件夹后打包上传:
# 进入桌面部署文件夹cdC:/Users/ASUS/Desktop/TodoList-Deploy# 打包为 tar.gztar-czftodolist-deploy.tar.gz *# 上传到 ECSscptodolist-deploy.tar.gz root@<ECS公网IP>:/opt/然后在ECS上解压:
mkdir-p/opt/todolistcd/opt/todolisttar-xzf/opt/todolist-deploy.tar.gzrm/opt/todolist-deploy.tar.gz方式二:直接 scp 整个文件夹
scp-rC:/Users/ASUS/Desktop/TodoList-Deploy/* root@<ECS公网IP>:/opt/todolist/四、开始部署
4.1 给脚本执行权限
cd/opt/todolistchmod+x deploy.sh4.2 构建并启动(二选一)
自动部署:
./deploy.sh手动部署:
cd/opt/todolist# 1. 构建后端镜像dockercompose build# 2. 启动所有服务(后台运行)dockercompose up-d# 3. 查看启动状态dockercomposeps# 4. 查看日志(Ctrl+C 退出)dockercompose logs-f4.3 启动顺序说明
MySQL 启动(约15秒) ↓ 健康检查通过 后端启动(约30秒-60秒,首次需等 MySQL 建表) ↓ 容器启动 Nginx 启动 ↓ 全栈可用 ✅五、配置阿里云安全组
关键步骤!否则外网无法访问。
- 登录 阿里云控制台
- 进入ECS → 实例 → 点击你的实例 → 安全组
- 点击配置规则 → 入方向 → 手动添加
| 优先级 | 协议类型 | 端口范围 | 授权对象 | 说明 |
|---|---|---|---|---|
| 1 | TCP | 80 | 0.0.0.0/0 | HTTP 前端页面 |
| 1 | TCP | 22 | 0.0.0.0/0 | SSH 远程管理 |
⚠️不要开放3306、8080、8081,这些端口仅在 Docker 内网通信。
六、验证部署
6.1 浏览器访问
http://<ECS公网IP>应能看到 TodoList 登录/注册页面。
6.2 命令行测试 API
# 测试 Nginx 可达curlhttp://localhost/# 测试 API 代理curlhttp://localhost/api/dict/priorities# 预期返回 JSON 格式的优先级字典6.3 检查容器状态
dockercomposeps预期输出 3 个容器均为Up或Up (healthy):
| 容器名 | 状态 |
|---|---|
| todo-mysql | Up (healthy) |
| todo-backend | Up (healthy) |
| todo-nginx | Up |
6.4 检查后端日志
dockercompose logs backend|tail-50看到Started TodoBackendApplication in X.XXX seconds即启动成功。
七、文件结构
/opt/todolist/ ├── deploy.sh # 一键部署脚本 ├── docker-compose.yml # 服务编排配置 ├── Dockerfile.backend # 后端镜像构建文件 ├── .dockerignore # 构建排除 ├── backend/ │ └── target/ │ └── todo-backend.jar # Spring Boot JAR(29MB) ├── frontend/ │ └── dist/ # Vue 前端构建产物 │ ├── index.html │ └── assets/ ├── nginx/ │ └── nginx.conf # Nginx 反向代理 + 静态文件配置 └── mysql/ └── init/ └── 01-init.sql # 数据库建表 + 预置字典数据八、常用运维命令
# 查看所有容器状态dockercomposeps# 查看实时日志dockercompose logs-f# 只查看某个服务日志dockercompose logs-fbackenddockercompose logs-fnginx# 重启某个服务dockercompose restart backend# 重新构建并启动(代码更新后)dockercompose up-d--build# 停止所有服务dockercompose down# 停止 + 删除数据库数据(⚠️ 会清空所有用户数据!)dockercompose down-v# 进入容器调试dockercomposeexecbackendshdockercomposeexecmysql1 mysql-uroot-p12345678todo_db九、更新部署
当本地代码修改后,重新部署的流程:
# 1. 本地重新打包# 后端:cd backend && ./mvnw clean package -DskipTests# 前端:cd frontend && npm run build# 2. 上传更新文件scpbackend/target/todo-backend.jar root@<IP>:/opt/todolist/backend/target/scp-rfrontend/dist/* root@<IP>:/opt/todolist/frontend/dist/# 3. ECS 上重新构建后端 + 重启sshroot@<IP>"cd /opt/todolist && docker compose up -d --build"只改前端:只需上传
frontend/dist/,Nginx 无需重启(文件挂载实时生效)。
只改后端:上传 JAR 后执行docker compose up -d --build backend。
改了 nginx 配置:上传nginx/nginx.conf后执行docker compose restart nginx。
十、故障排查
10.1 浏览器访问不了
- 确认安全组:80 端口是否已开放入方向
- 确认服务运行中:
docker compose ps查看状态 - 确认 Nginx 监听:
docker compose exec nginx netstat -tlnp | grep 80
10.2 后端启动失败
# 查看详细日志dockercompose logs backend# 常见原因:# 1. MySQL 还没就绪 → 等 MySQL healty 后 docker compose restart backend# 2. 数据库表不存在 → 检查 mysql/init/01-init.sql 是否正确执行# 3. 端口被占用 → lsof -i :808010.3 MySQL 连接失败
# 进入 MySQL 检查dockercomposeexecmysql1 mysql-uroot-p12345678# 查看数据库SHOW DATABASES;USE todo_db;SHOW TABLES;10.4 API 返回 502
# 检查后端是否在运行dockercomposepsbackend# 检查 Nginx 能否连通后端dockercomposeexecnginxwget-qO- http://backend:8080/api/actuator/health2>&1||echo"后端不可达"10.5 端口冲突
如果 ECS 上已有 Nginx/Apache 占用 80 端口:
# 查看是谁占用lsof-i:80# 如果不需要就停掉systemctl stop nginx# 或 httpd / apache2systemctl disable nginx十一、安全加固建议
- 修改 JWT 密钥:生成随机密钥替换
docker-compose.yml中的JWT_SECRET(openssl rand -base64 32) - 更换 API Key:将
AI_DEEPSEEK_API_KEY换成你自己的 DeepSeek Key - 修改 MySQL 密码:使用强密码,同步修改
MYSQL_ROOT_PASSWORD和SPRING_DATASOURCE_PASSWORD - 配置 HTTPS:使用
acme.sh+ 阿里云 DNS API 申请免费 SSL 证书 - 最小化安全组:SSH 端口限制只允许你的 IP 访问
- Spring Boot 生产模式:确认
app.debug: false@TOC
