1. 前提
1.1 已经在服务器搭建好NODE的环境,若无,可以参考我前一篇博客进行搭建。由于此篇博客是在前一篇博客基础上进行扩展,如有不明之处,可先看下前一篇博客。
1.2 已经写好了一个NODE项目
2. 部署
2.1 因为我是用PM2进行进程管理的,所以先在自己的项目根目录下面写好对应服务器的PM2执行文件:
//process.json文件
{
"apps": [
{
"name": "xxxx", //自己定义好的进程标识
"script": "./bin/www", //pm2启动的程序目录 ,写项目启动文件的位置
"log_date_format": "YYYY-MM-DD HH:mm Z", //日志输出时间格式
"log_file" : "./logs/log_file.log", //nodejs输出的后台日志
"error_file" : "./logs/error_file.log", //当后台有错误时输出的日志
"out_file" : "./logs/out_file.log" //log_file和error_file合并输出的日志
}
]
}
2.2 在项目根目录下新建一个logs文件夹
2.3 在服务器根目录下把自己的项目拉取下来:
cd ~
git clone git@服务器ip:/srv/git/项目名称.git
//进入项目根目录,安装依赖
npm install
//在项目根目录下执行
pm2 start process.json
//查看启动情况
//如果出现error,则去到logs目录下,cat error_file.log查看一下错误日志;否则,部署成功。如果已经配置好nginx的话,就可以去网站看看自己的项目了。
pm2 list
2.4 开放服务器访问安全组
假设你开启项目的端口是3001,打开网页的时候发现打不开访问网址的端口,需要开放服务器访问安全组。
2.4.1 到服务器开通安全组
| 授权策略 | 协议类型 | 端口范围 | 授权类型 | 授权对象 | 描述 | 优先级 |
|---|---|---|---|---|---|---|
| 允许 | 自定义 TCP | 3001/3001 | 地址段访问 | 0.0.0.0/0 | – | 1 |
2.4.2 服务器也要开通设置防火墙
CentOS 7.0默认使用的是firewall作为防火墙,这里改为iptables防火墙。
1、关闭firewall:
systemctl stop firewalld.service
systemctl disable firewalld.service
systemctl mask firewalld.service
2、安装iptables防火墙
yum install iptables-services -y
3.启动设置防火墙
# systemctl enable iptables
# systemctl start iptables
4.查看防火墙状态
systemctl status iptables
5编辑防火墙,增加端口
vi /etc/sysconfig/iptables #编辑防火墙配置文件
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT //开通80端口
-A INPUT -m state --state NEW -m tcp -p tcp --dport 3001 -j ACCEPT //开通访问端口
:wq! #保存退出
6.重启配置,重启系统
systemctl restart iptables.service #重启防火墙使配置生效
systemctl enable iptables.service #设置防火墙开机启动
3.创建node反向代理
1.思路
现在如果你的node项目是在3001端口上跑的话,那么你打开网页的地址应该是http://ip:3000/,但是这样的域名不太好看,上线的时候如果可以直接http://ip/这样访问,就好看多了,而且也更加安全,默认开放80端口给外部访问。
2.配置
如果已经配好nginx,则在/etc/nginx/conf.d/下创建一个node反向代理:
// www.yourwebsite.com.conf文件
upstream node {
server 127.0.0.1:3001;
}
server {
listen 80 default_server;
server_name www.yourwebsite.com yourwebsite.com;
include /etc/nginx/default.d/*.conf;
location / {
proxy_pass http://node;
client_max_body_size 10M;//解决实现上传功能时413 Request Entity Too Large错误,原因是请求实体太长了。一般出现种情况是Post请求时Body内容Post的数据太大了,如上传大文件过大; POST数据比较多
}
access_log /var/log/nginx/access.log main;
}
然后回到/etc/nginx/下,找到nginx.conf文件:
//注释掉原来的80端口监听,找到:
listen 80 default_server; --> # listen 80 default_server;
listen [::]:80 default_server;--> # listen [::]:80 default_server;
然后输入nginx -t -c /etc/nginx/nginx.conf
查看一下是否配置出错,没有错误的话,重启nginx: service nginx restart.
大功告成,去网页看一下,可以通过http://ip/进行访问了。
