如何在Ubuntu 16.04上设置生产型Node.js应用

最新推荐文章于 2025-09-09 11:33:03 发布
最新推荐文章于 2025-09-09 11:33:03 发布
阅读量932 收藏
点赞数
文章标签: ubuntu javascript 云计算 freebsd windows
本教程指导如何在Ubuntu16.04服务器上设置Node.js应用,利用PM2进程管理器和Nginx反向代理实现稳定运行及HTTPS安全访问。

提供:ZStack云计算

内容介绍

Node.js是一套开源JavaScript运行时环境,能够轻松构建服务器端与网络应用。这套平台可运行在Linux、OS X、FreeBSD以及Windows系统之上。Node.js应用可通过命令行运行,但今天我们着重关注以服务方式运行,因此其需要在重启或崩溃情况下自动恢复,并可安全应用于生产环境。

在本教程中,我们将探讨如何在单一Ubuntu 16.04服务器上设置能够用于实际生产的Node.js环境。此服务器将运行由PM2负责管理的Node.js应用,且为用户提供经由Nginx反向代理实现的安全访问。Nginx服务器将提供HTTPS,并由Let’s Encrypt提供免费证书。

先决条件

本教程要求大家拥有一套Ubuntu 16.04服务器,且配置一个拥有sudo权限的非root用户,具体方法参阅Ubuntu 16.04服务器初始设置指南

另外,大家还需要拥有自己的域名,且指向服务器的公共IP地址。

下面在服务器上安装Node.js运行时。

安装Node.js

我们将使用NodeSource软件包归档文件安装最新Node.js版本。

首先,大家需要安装NodeSource PPA以访问其内容。现在前往主目录,使用curl以提取Node.js 6.x归档文件中的安装脚本:

- cd ~

- curl -sL https://deb.nodesource.com/setup_6.x -o nodesource_setup.sh

大家可以使用nano(或者其它文本编辑器)修改此脚本内容:

- nano nodesource_setup.sh

下面使用sudo权限运行此脚本:

- sudo bash nodesource_setup.sh

此PPA将被添加至配置当中,而本地软件包缓存也将自动更新。在从nodesource运行了设置脚本后,大家即可以同样的方式安装Node.js软件包:

- sudo apt-get install nodejs

除了nodejs二进制代码外,nodejs软件包还包含npm,意味着大家无需单独安装npm。不过为了确保某些npm软件包能够正常运行(例如需要对源代码进行编译的情况),大家需要安装build-essential软件包:

- sudo apt-get install build-essential

Node.js运行时已经安装完成,下面开始编写我们的Node.js应用。

请注意:当从NodeSource PPA进行安装时,Node.js可执行文件名为nodejs,而非node。

创建Node.js应用

我们这里编写一个简单的Hello World应用,即向任意HTTP请求返回“Hello World”。

Hello World代码

首先,创建并打开Node.js应用以进行编辑。在本示例中,我们将使用nano对hello.js示例应用进行编辑:

- cd ~

- nano hello.js

在文件中插入以下代码。如果大家愿意,也可以替换其中的8080端口(请确保使用非admin端口,例如1024或更高):

hello.js

#!/usr/bin/env nodejs
var http = require('http');
http.createServer(function (req, res) {
res.writeHead(200, {'Content-Type': 'text/plain'});
res.end('Hello World\n');
}).listen(8080, 'localhost');
console.log('Server running at http://localhost:8080/');

保存并退出。

此Node.js应用能够监听特定地址(localhost)与端口(8080),并利用200 HTTP success代码返回“Hello Wor”字样。由于我们监听的是localhost,因此远程客户端无法接入我们的应用。

测试应用

为了进行应用测试,我们将hello.js设为可执行:

- chmod +x ./hello.js

运行方法如下:

- ./hello.js

Output

Server running at http://localhost:8080/

请注意:以这种方式运行Node.js应用会阻断其它命令,直到以Ctrl-C关闭该应用。

为了测试此应用,我们需要在服务器上打开另一终端会话并利用curl接入localhost:

- curl http://localhost:8080

如果大家看到以下输出结果,则该应用已经正常运行并开始监听正确的地址与端口:

Output

Hello World

如果大家看到的输出结果有误,请确保Node.js应用正在运行并监听正确的地址与端口。

测试完成后,按下Ctrl-C关闭应用。

安装PM2

现在安装PM2,这是一款面向Node.js应用的进程管理器。PM2能够轻松管理应用并实现后台化(以服务形式将其运行于后台)。

我们将使用npm安装各Node模块。下面安装PM2:

- sudo npm install -g pm2

其中的-g要求npm将模块安装在本地,从而实现系统内使用。

利用PM2管理应用

易于上手及使用,下面来了解PM2的几种基本用法。

启动应用

首先利用pm2命令在后台运行hello.js应用:

- pm2 start hello.js

这条命令还能够将应用添加至PM2进程列表中,其会在每次应用启动时输出结果:

Output

[PM2] Spawning PM2 daemon
[PM2] PM2 Successfully daemonized
[PM2] Starting hello.js in fork_mode (1 instance)
[PM2] Done.
┌──────────┬────┬──────┬──────┬────────┬─────────┬────────┬─────────────┬──────────┐
│ App name │ id │ mode │ pid  │ status │ restart │ uptime │ memory      │ watching │
├──────────┼────┼──────┼──────┼────────┼─────────┼────────┼─────────────┼──────────┤
│ hello    │ 0  │ fork │ 3524 │ online │ 0       │ 0s     │ 21.566 MB   │ disabled │
└──────────┴────┴──────┴──────┴────────┴─────────┴────────┴─────────────┴──────────┘
Use `pm2 show <id|name>` to get more details about an app

如大家所见,PM2能够自动分配一个App名称(基于文件名称,但不包含.js后缀)以及一个PM2 ID。PM2还能够包含其它信息,例如进程的PID、当前状态以及内存使用量。

运行在PM2下的应用可在崩溃或被关闭后自动恢复,但我们还需要另行调整以确保其在系统重启后也能得到恢复。幸运的是,PM2能够非常简单的实现方式,即startup子命令。

这里的startup子命令能够生成并配置一套startup脚本,用于启动PM2并在服务器启动时管理进程。大家还需要指定其运行平台,即ubuntu:

- pm2 startup systemd

输出结果的最后一行中包含一条必须以superuser权限运行的命令:

Output

[PM2] You have to run this command as root. Execute the following command:
  sudo su -c "env PATH=$PATH:/usr/bin pm2 startup systemd -u sammy --hp /home/sammy"

运行该命令用于(类似于以上内容,但sammy应被替换为实际用户名)设置PM2以确保其在引导过程中启动:

- sudo su -c "env PATH=$PATH:/usr/bin pm2 startup systemd -u sammy --hp /home/sammy"

这条命令将创建一个systemd单元以确保在引导时运行pm2。该pm2实例运行hello.js。大家可以利用systemctl命令检查该systemd单元的状态:

- systemctl status pm2

关于更多细节信息,请参阅Systemd基础:Service、Unit与Journal一文。

其它PM2使用方式(可选)

PM2提供多种子命令,允许大家管理应用并查看相关信息。请注意,直接运行pm2而不加任何参数则会显示帮助页面,其中包括示例使用情况等。

使用以下命令关闭应用(指定PM2应用名称或ID):

- pm2 stop app_name_or_id

以下命令可重启应用:

- pm2 restart app_name_or_id

以下list子命令可列出当前由PM2管理的各应用:

- pm2 list

大家可以利用info子命令查看更多特定应用的相关信息:

- pm2 info example

PM2进程监控器则需要使用monit子命令,其能够显示应用状态、CPU与内存占用量:

- pm2 monit

现在Node.js应用已经开始运行并由PM2管理,接下来探讨反向代理。

设置Nginx作为反向代理服务器

现在我们的应用开始运行,监听localhost,接下来需要设置用户访问机制。我们将利用Nginx Web服务器作为反向代理。在本教程中,我们从零开始进行Nginx设置。如果大家已经拥有自己的Nginx服务器,则可将locationblock复制到选定的serverblock中(确保位置信息不会与现有内容相冲突)。

首先使用apt-get安装Nginx:

- sudo apt-get install nginx

现在打开默认server block配置文件进行编辑:

- sudo nano /etc/nginx/sites-available/default

删除文件内的全部内容并插入以下配置。注意将server_name替换为实际域名。另外,如果大家的应用需要监听其它端口,也记得进行对应调整:

/etc/nginx/sites-available/default

server {
listen 80;

server_name example.com;

location / {
    proxy_pass http://localhost:8080;
    proxy_http_version 1.1;
    proxy_set_header Upgrade $http_upgrade;
    proxy_set_header Connection 'upgrade';
    proxy_set_header Host $host;
    proxy_cache_bypass $http_upgrade;
}
}

假定大家的服务器配备example.com域名,则通过浏览器访问http://example.com/即会向hello.js发送请求,并监听localhost上的端口8080。

大家也可以添加其它location block以在同一服务器上访问其它应用。例如,如果我们在端口8081上运行有另一Node.js应用,则可添加以下location block以通过http://example.com/app2实现访问:

Nginx Configuration — Additional Locations

location /app2 {
    proxy_pass http://localhost:8081;
    proxy_http_version 1.1;
    proxy_set_header Upgrade $http_upgrade;
    proxy_set_header Connection 'upgrade';
    proxy_set_header Host $host;
    proxy_cache_bypass $http_upgrade;
}

完成添加之后,保存并退出。

重启Nginx:

- sudo systemctl restart nginx

假定大家的Node.js应用正在运行,应用与Nginx配置也一切正常,则可通过Nginx反向代理实现应用访问。

下面利用Let’s Encrypt保护应用连接。

安装Let’s Encrypt及其关联性

Let’s Encrypt是一款新型证书发布程序,能够轻松帮助我们获取免费的TLS/SSL证书。

大家必须拥有或者控制需要使用证书的注册域名。如果大家还没有注册域名,则可通过各域名注册商进行申请。

另外,请记得为服务器的公共IP地址创建一条A记录,因为Let’s Encrypt会据此进行验证。

关于这部分工作的具体信息,请参阅如何利用DigitalOcean设置主机名称以及如何将通用域名分配给DigitalOcean命名服务器

在安装Let’s Encrypt前,确保git与bc软件包已经安装完成:

- sudo apt-get -y install git bc

接下来将letsencrypt库由GitHub克隆至/opt/letsencrypt。其中/opt/目录属于发行版官方软件包库不包含的各软件的标准保存位置:

- sudo git clone https://github.com/letsencrypt/letsencrypt /opt/letsencrypt

将其克隆至letsencrypt目录:

- cd /opt/letsencrypt
获取初始证书

由于nginx目前已经运行在端口80上,而Let’s Encrypt客户端也需要使用该端口以验证域名,所以暂时停止nginx:

- sudo systemctl stop nginx

使用Standalone插件运行letsencrypt:

- ./letsencrypt-auto certonly --standalone

根据提示输入信息,包括邮箱地址、同意服务条款以及证书适用的域名。完成后,大家将获得以下信息:

IMPORTANT NOTES:
- Congratulations! Your certificate and chain have been saved at
/etc/letsencrypt/live/your_domain_name/fullchain.pem. Your cert will expire
on 2016-08-10. To obtain a new version of the certificate in the
future, simply run Let's Encrypt again.
- If you like Let's Encrypt, please consider supporting our work by:

Donating to ISRG / Let's Encrypt:   https://letsencrypt.org/donate
Donating to EFF:                    https://eff.org/donate-le

请注意证书的路径与过期日期。大家的证书文件现在应该已经存在于/etc/letsencrypt/your_domain_name/位置了。

面向HTTPS配置Nginx

大家需要在Nginx配置中添加更多细节。在nano中打开/etc/nginx/sites-enabled/default:

- sudo nano /etc/nginx/sites-enabled/default

利用以下内容替换其原有内容:

/etc/nginx/sites-enabled/default

# HTTP - redirect all requests to HTTPS:
server {
    listen 80;
    listen [::]:80 default_server ipv6only=on;
    return 301 https://$host$request_uri;
}

# HTTPS - proxy requests on to local Node.js app:
server {
    listen 443;
    server_name your_domain_name;

    ssl on;
    # Use certificate and key provided by Let's Encrypt:
    ssl_certificate /etc/letsencrypt/live/your_domain_name/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/your_domain_name/privkey.pem;
    ssl_session_timeout 5m;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_prefer_server_ciphers on;
    ssl_ciphers 'EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH';

    # Pass requests for / to localhost:8080:
    location / {
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_set_header X-NginX-Proxy true;
            proxy_pass http://localhost:8080/;
            proxy_ssl_session_reuse off;
            proxy_set_header Host $http_host;
            proxy_cache_bypass $http_upgrade;
            proxy_redirect off;
    }
}

保存并退出。再次启动Nginx:

- sudo systemctl start nginx

现在大家可以在浏览器中访问http://your_domain_name/以测试证书及Nginx配置了。在这里,大家应当被重新定向至http://your_domain_name/,且在不触发任何安全错误的前提下查看到“Hello World”。

设置Let’s Encrypt自动续租

注意:即使不进行证书续租,大家也可以顺利完成本教程。不过在长期运行的生产环境下,自动续租显然非常必要。

Let’s Encrypt证书的有效期为90天,这是为了尽可能缩短问题证书的存在时间。

Let’s Encrypt客户端能够自动进行证书续租,但大家仍然需要重复证书获取流程,或者使用脚本来完成这项任务。这里建议大家参阅如何在Ubuntu 16.04上利用Let’s Encrypt保护Nginx,特别是其中的设置自动续租部分。

总结

恭喜大家!现在各位已经拥有了运行在Ubuntu 16.04服务器上且由Nginx反向代理支持的Node.js应用。这套反向代理设置非常灵活,足以将用户引导至其它应用或者静态页面处。

本文来源自DigitalOcean Community。英文原文:How To Set Up a Node.js Application for Production on Ubuntu 16.04 By Brennen Bearnes

翻译:diradw

OpenStack Mitaka for Ubuntu 16.04 LTS 部署指南
Sam Wong
07-26 1万+
【声明】 欢迎转载,转载本文请注明作者和出处 https://www.zybuluo.com/ncepuwanghui/note/389373 http://blog.csdn.net/ncepuwanghui/article/details/52034515 本文主要参考OpenStack官方文档 OpenStack Documentation for Mitaka : Installati
Ubuntu 16.04下配置nginx与nodejs以及服务的部署
weixin_30622181的博客
05-31 450
title: Ubuntu 16.04下配置nginx与nodejs以及服务的部署 date: 2019-05-05 22:45:49 tags: Linux --- 第一步:安装nginx sudo apt-get update sudo apt-get install nginx 如果遇到依赖问题,尝试执行sudo apt-get -f install命令 第二步:配置nginx 首先备份...
Ubuntu 16.04上安装和配置Elasticsearch的方法
rubys007的博客
06-29 2313
Elasticsearch 是一个用于实时分布式搜索和数据分析的平台。它因易用性、强大功能和可扩展性而备受欢迎。Elasticsearch 支持 RESTful 操作。这意味着您可以使用 HTTP 方法(GET、POST、PUT、DELETE 等)与 HTTP URI()结合使用来操作您的数据。直观的 RESTful 方法既方便开发者又用户友好,这也是 Elasticsearch 受欢迎的原因之一。Elasticsearch 是一款免费且开源的软件,由 Elastic 公司提供支持。
Node.js从入门到上线
Klein优快云的博客
06-05 1902
本章节我们将向大家介绍在各个平台上(win,mac与ubuntu)安装Node.js的方法。本安装教程以 Latest LTS Version: 8.11.1 (includes npm 5.6.0) 版本为例
Ubuntu 16.04部署 Graylog 2.x 日志服务器
jianlecn的博客
11-29 537
  Graylog是一个开源的日志管理系统,集中式收集、索引、分析其它服务器发来的日志。它是由Java语言编写的,能够接收TCP、UDP、AMQP协议发送的日志信息,并且使用Mongodb做为后台数据库。它还有一个使用Ruby编写的Web管理接口,可以轻松管理Graylog和查询日志。Graylog可以收集监控多种不同应用的日志。 本文只是会为了示范说明,会把用到的组件全部安装到一个单独的服务...
Node.js内存泄漏诊断:gcore + llnode核心转储分析
gitblog_00035的博客
08-27 420
Node.js内存泄漏诊断:gcore + llnode核心转储分析 本文详细介绍了使用gcore和llnode工具诊断Node.js内存泄漏的完整流程。首先讲解了Core Dump的基本概念和在Linux环境中的配置方法,包括ulimit设置、core_pattern配置和权限管理。然后深入探讨了gcore工具实时捕获进程内存快照的原理和使用技巧,包括如何生成core dump文件、批量采样对比...
Zedboard Ubuntu 16.04文件系统部署指南
weixin_26850469的博客
08-10 783
Zynq-7000系列SoC(System on Chip)是Xilinx公司推出的可扩展处理器平台,它集成了ARM处理器和FPGA逻辑,为开发者提供了一个灵活的设计平台。Zynq-7000系列具有高性能和低功耗的特点,能够支持复杂的数据处理和控制任务。从架构角度看,Zynq-7000包含两个主要部分:处理器子系统(Processing System,PS)和可编程逻辑子系统(Programmable Logic,PL)。
Node.js + MongoDB 搭建 RESTful API 实战教程
夜雨的博客
08-28 4611
在当今的 Web 开发领域,Node.js 和 MongoDB 已经成为构建现代应用程序的首选技术组合。Node.js 是一个基于 Chrome V8 引擎的 JavaScript 运行时环境,它采用事件驱动、非阻塞 I/O 模型,使其轻量且高效。MongoDB 是一个基于分布式文件存储的 NoSQL 数据库,由 C++ 语言编写,旨在为 Web 应用提供可扩展的高性能数据存储解决方案。
Ubuntu 16.04部署Graylog日志服务器
weixin_34413103的博客
11-01 610
Graylog 是一个开源的日志管理系统,集中式收集、索引、分析其它服务器发来的日志。它是由 Java 语言编写的,能够接收 TCP、UDP、AMQP 协议发送的日志信息,并且使用 Mongodb 做为后台数据库。它还有一个使用 Ruby 编写的 Web 管理接口,可以轻松管理 Graylog 和查询日志。 Graylog 可以收集监控多种不同应用的日志...
Ubuntu16.04上运行Python与JavaScript代码的pyv8-linux64
描述中提到的“Ubuntu16.04可用的pyv8-linux64”意味着该软件包已经被配置好,可以在Ubuntu 16.04系统上直接使用,无需额外的配置或编译。这大大简化了开发者的使用流程,因为通常情况下,要在特定的Linux发行版上...
Vagrant模板 - PHP和Node.js应用原型设计快速启动
开发者只需要简单修改配置文件,就可以在本地环境中模拟出与生产环境相同的运行环境,这有助于在应用部署前发现和解决潜在问题。 - PHP 是一种流行的服务器端脚本语言,广泛用于Web开发,可以创建动态网页内容。 - ...
Ubuntu 16.04上的Vagrant LAMP环境配置指南
Node.js 是一个基于 Chrome V8 引擎的 JavaScript 运行环境,使得开发者可以编写服务器端代码。NPM(Node Package Manager)是随 Node.js 一起安装的包管理器,用于安装和管理 Node.js 应用程序所依赖的库。 ### ...
一键自动化安装多应用服务脚本教程(适用于Ubuntu 16.04及以上)
标题“自动化安装脚本.zip(适用于ubuntu 16.04及以上版本系统)”直接说明了该文件是一个压缩包,里面包含了自动化安装脚本,其目的是为了在Ubuntu操作系统上安装一系列的应用和服务。Ubuntu 16.04是Linux的一个...
Ubuntu上修改Nginx的默认端口(例如从80端口改为其他端口,如8080)
最新发布
weixin_44048054的博客
09-09 55
在打开的配置文件中,找到listen指令,并将其从listen 80;改为你想使用的端口,例如listen 8080;确保整个文件中所有的listen 80;都被替换为新的端口号。为了确保Nginx正在监听新的端口,你可以使用netstat或ss命令来检查。编辑Nginx配置文件 ,修改监听端口。重新加载Nginx配置。
Ubuntu 24.04.2安装k8s 1.33.4 配置cilium
惊云
09-05 365
二进制文件是为基于 glibc 的 Linux 发行版(如 Ubuntu 和 Rocky Linux)动态构建的。此类发行版的用户可能必须从源或第三方软件包安装 containerd。旧的 Linux 发行版上不起作用,并将在 containerd 2.0 中删除。从 https://github.com/containerd/containerd/releases 下载。2.1 下载和配置containerd。第二步:安装containerd。第三步:安装K8S组件。
Ubuntu 22.0安装中文输入法
可不期诺的博客
09-05 354
在上安装中文输入法,推荐使用(新一代输入法框架,比 ibus 更好用,兼容性也好)。
Ubuntu20.04 + VS code 1.103.2 最新版,中文输入法失效】
tianyazhichiC的博客
09-08 179
使用微软官方下载的vscode安装包安装时需要在安装命令中加入 “–dangerous” 字段。这通常是因为你尝试安装的 Snap 包不是从官方 Snap 商店下载的。Ubuntu20.04 + VS code 1.103.2 最新版,出现不能切换中英文输入法,且在vscode编辑时中文输入失效的问题。这可能是vs code版本太新带来的问题。会退前现在VScode设置里面关闭自动更新vscode。我下载的是1.101.0版本,回退输入法就正常了。安装之前的vscode版本。
ubuntu
princess_pig的博客
09-05 270
movq $(ed-st), %rdx // 字符串长度(包括换行符和终止符) syscall // 执行系统调用。movq $1, %rdi // 文件描述符 1 (stdout)movq $SYS_exit, %rax // 调用号放入 RAX。movq $SYS_write, %rax // 调用号放入 RAX。\n" // 字符串。
Docker安装Ubuntu搭建Android SDK编译环境
zmlovelx(帅得不敢出门 程序员群31843264)
09-06 761
本文介绍了在Docker中安装和使用Ubuntu 18.04镜像的详细步骤,包括镜像安装、容器运行、SSH服务配置、中文乱码解决、命令补全安装等。文章还提供了Android编译环境的配置方法,包括JDK版本选择、常见编译错误的解决方案(如setup-jack-server失败、权限问题等)。最后说明了如何配置docker命令免密执行。内容涵盖从基础镜像安装到复杂编译环境搭建的全过程,适合需要在Docker容器中进行Android开发的用户参考。
Ubuntu16.04上使用VSCode的code.tar.gz压缩包教程
资源摘要信息:"code.tar.gz" 根据给定文件信息,我们能够提取以下知识点: ...如果压缩包中确实包含Visual Studio Code相关资源,那么开发者可在Ubuntu 16.04系统上安装并配置编辑器,以便进行项目开发和代码编写。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值