如何通过 IDEA 远程部署 Spring Boot 项目到 Linux 服务器？

最稳妥的方式是通过 Maven 打包成 Jar 包，上传至服务器后使用 java -jar 命令运行。若需调试，需配置远程 JDWP 端口并建议通过 SSH 隧道连接，避免直接暴露调试端口。

先说结论：IDEA 本身不直接“推送”部署，而是本地打包后上传至 Linux 服务器运行。远程调试需额外配置 JVM 参数，且生产环境严禁直接暴露调试端口。

• 适合：常规 Spring Boot 项目上线、测试环境故障排查时的远程断点调试。
• 先准备：服务器 JDK 环境（版本一致）、网络端口放行、普通用户权限、本地与服务器代码版本一致。
• 验收：进程存活、端口监听正常、业务接口可访问、日志轮转配置生效。

核心命令速用

以下是核心操作命令，请根据实际环境修改用户和路径：

# 1. 本地打包（IDEA 终端或命令行）
mvn clean package -Dmaven.test.skip=true# 2. 上传 Jar 包到服务器（建议使用普通用户，禁止生产环境直接用 root）
scp target/your-app.jar user@server_ip:/home/user/deploy/# 3. 服务器后台运行（基础版）
nohup java -jar your-app.jar > std.out 2>&1 &# 4. 服务器调试模式运行（测试环境专用，绑定 localhost 更安全）
# JDK 8: address=5005
# JDK 9+: address=*:5005 (若需远程连接)
# 安全建议：绑定 127.0.0.1 并通过 SSH 隧道转发
java -agentlib:jdwp=transport=dt_socket,server=y,suspend=n,address=127.0.0.1:5005 -jar your-app.jar

详细操作步骤

1. 本地打包与检查

在 IDEA 右侧 Maven 面板中，依次执行 clean 和 package 生命周期。完成后在 target 目录下确认 Jar 包已生成，并检查 pom.xml 中的 packaging 是否为 jar。

2. 上传文件

使用 scp、SFTP 工具将 Jar 包上传至服务器指定目录。上传后建议在服务器上使用 ls -lh 检查文件大小，确保传输完整。生产环境严禁使用 root 用户传输，应创建专用部署账号。

3. 服务器环境检查

确保服务器已安装 JDK，且版本与本地开发环境一致。使用 java -version 命令验证。若版本不一致，可能导致 UnsupportedClassVersionError。

4. 配置服务器防火墙

仅放行业务端口，调试端口建议不放行公网。以 CentOS 7+ firewalld 为例：

# 放行业务端口（如 8080）
firewall-cmd `--zone`=public `--add-port`=8080/tcp `--permanent`
firewall-cmd `--reload`# 调试端口不建议直接放行，若必须放行请限制 IP
# firewall-cmd `--zone`=public `--add-port`=5005/tcp `--permanent`

5. 配置日志轮转（防止磁盘占满）

使用 nohup 输出日志时，需配置 logrotate 避免日志文件无限增长。创建 /etc/logrotate.d/java-app：

/home/user/deploy/std.out {dailyrotate 7compressdelaycompressmissingoknotifemptycreate 0644 user user
}

6. 配置 IDEA 远程调试

在 IDEA 中打开 Run -> Edit Configurations，点击 + 号添加 Remote JVM Debug：

• Host：填写服务器 IP。若使用 SSH 隧道，此处填 localhost。
• Port：填写调试端口（如 5005）。
• Command line arguments：复制服务器启动命令中的 jdwp 参数部分，确保一致。
• Transport：默认 Socket 即可。

若使用 SSH 隧道，需在本地终端执行：ssh -L 5005:127.0.0.1:5005 user@server_ip，然后 IDEA 连接 localhost:5005。

怎么验证是否生效

1. 进程检查

在服务器执行 ps -ef | grep java，确认进程是否存在且启动参数正确。

2. 端口监听

使用 netstat -aptn | grep 端口号 或 ss -lntp 检查应用端口及调试端口是否处于 LISTEN 状态。调试端口应仅监听 127.0.0.1。

3. 日志观察

查看控制台输出或 nohup 生成的 std.out 文件，确认有无 Started Application 字样。同时检查 logrotate 是否按预期切割日志。

4. 调试连接

在 IDEA 点击 Debug 按钮，若底部状态栏显示 Connected，且打断点后能暂停程序，即表示调试通道畅通。

常见风险与排查

1. 调试端口暴露风险（高危）

JDWP 调试端口若绑定 address=*:5005 且对公网开放，攻击者可直接利用该端口执行代码。生产环境严禁开启调试模式，测试环境建议绑定 127.0.0.1 并通过 SSH 隧道连接。

2. 防火墙拦截

云服务器安全组和本地防火墙需放行应用端口。若无法访问，优先检查安全组入站规则及服务器内部 firewall/ufw 状态。

3. 代码版本不一致

远程调试时，若本地代码与服务器运行的 Jar 包版本不一致，断点可能无法命中或变量显示错误。部署前请确认 Git Commit ID 或 Maven 版本号一致。

4. JDK 版本差异

JDK 8 与 JDK 9+ 在 JDWP 参数上略有差异。JDK 8 使用 address=5005，JDK 9+ 推荐使用 address=*:5005 允许远程连接，但出于安全考虑，建议统一绑定具体 IP 或 localhost。

5. 磁盘空间占满

未配置日志轮转的 nohup 输出文件可能增长至数十 GB，导致服务器磁盘满。务必配置 logrotate 或在应用内配置日志滚动策略（如 logback-spring.xml）。

原文链接：https://www.zjcp.cc/ask/11662.html