我有一个快车,我想在端口 80 上运行。 -->
app.listen(80);我正在使用
PM2PM2 restart indexPM2my.ec2.ip.address:80node index.jsError: listen EACCES 0.0.0.0:80sudo node index.js我是 unix、服务器、权限和部署的新手,因此除了解决方案之外,对导致我的问题的基本概念的解释将非常感激。例如..以超级用户身份运行我的节点应用程序是否不好?以 root/超级用户身份运行
PM2sudo PM2 restart indexsudo: pm2: command not foundPM2sudo PM2PM2最终,当使用
PM2不要使用端口 80,在其他端口(如 8080)上运行,并使用此命令将 80 重定向到该端口
sudo iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080
作为特权用户,尽可能少地运行是很好的,因为您希望限制有人利用您的程序造成的潜在损害。除非绝对必要,否则您不想以 root 身份运行 Node 代码。
因此,最好在非特权端口(例如端口 8000)上运行 Node 程序,而使用轻量级 Web 服务器(例如 Nginx)侦听端口 80,然后将流量转发到 Node 程序。
如果你想使用 Nginx,你可以使用此配置来完成我上面描述的操作,然后只需在端口 3000 上监听 Node 程序即可:
server {
listen 80 default;
listen [::]:80 default;
location / {
proxy_pass http://127.0.0.1:3000;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-for $proxy_add_x_forwarded_for;
}
}
对于 ubuntu 服务器,我也遇到了同样的问题。 通过下面的教程修复了。
sudo apt-get install libcap2-bin
sudo setcap cap_net_bind_service=+ep /usr/local/bin/node
这里还有 PM2 的另一个解决方案
sudo apt-get install authbind
sudo touch /etc/authbind/byport/80
sudo chown %user% /etc/authbind/byport/80
sudo chmod 755 /etc/authbind/byport/80
https://pm2.keymetrics.io/docs/usage/specials/#listening-on-port-80-w-o-root
即使我的答案是正确的,我强烈建议使用@Frxstrem的answer灵活性和安全性。 让 Node 使用 80 端口并不是一个明智的想法。
您可以使用 Nginx 等工具来实现额外的安全层。还可以运行多个使用不同 URL 共享端口 80 的 Node.JS 服务器。
虽然,您可能已经解决了问题,但对于来到这里面临同样问题的人来说,这对我有用:
如果只是进行故障排除,请使用
sudo npm start80authbindsudo apt-get install authbind
sudo touch /etc/authbind/byport/80
sudo chown %user% /etc/authbind/byport/80
sudo chmod 755 /etc/authbind/byport/80
将
%user%ubuntu将
startpackage.jsonpm2 start <server_file_name>npm start花了很多时间配置 nginx,最后卸载它并按照 A.J.建议配置iptables。谢谢你,A.J.
sudo iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080但是,如果有人知道配置 nginx 的完美教程,将会有很大帮助。