即使没有其他进程阻塞端口,Node.js 应用程序也无法在端口 80 上运行

IT技术 javascript linux node.js amazon-ec2 debian
2021-03-03 17:54:11

我正在 Amazon EC2 上运行一个安装了 Node.js 的 Debian 实例。如果我运行下面的代码:

http = require('http');

http.createServer(function (request, response){
  response.writeHead(200, {'Content-Type':'text/plain'});
  response.end('Hello World\n');
}).listen(80);
console.log("Running server at port 80");

我得到下面的输出,它告诉我有另一个进程在侦听端口 80:

Running server at port 80

events.js:72
        throw er; // Unhandled 'error' event
              ^
Error: listen EACCES
    at errnoException (net.js:901:11)
    at Server._listen2 (net.js:1020:19)
    at listen (net.js:1061:10)
    at Server.listen (net.js:1127:5)
    at Object.<anonymous> (/home/admin/nodetests/nodetest.js:6:4)
    at Module._compile (module.js:456:26)
    at Object.Module._extensions..js (module.js:474:10)
    at Module.load (module.js:356:32)
    at Function.Module._load (module.js:312:12)
    at Function.Module.runMain (module.js:497:10)

现在,当我检查是否有一个进程(以 root 身份,以防有任何内容被隐藏)侦听端口 80 时使用: 

netstat -tupln

我得到以下输出,它告诉我在端口 80 没有任何监听: 

Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      1667/sshd       
tcp6       0      0 :::22                   :::*                    LISTEN      1667/sshd

我应该注意到 debian 将端口 80 作为入站规则打开,如果这有所不同的话。

我的问题是:我做错了什么?为什么我无法识别侦听端口 80 的进程?为什么它在 Debian 中被阻止?我应该采取哪些步骤才能使代码正确运行?

6个回答

错误代码EACCES意味着您没有在该端口上运行应用程序的适当权限。在 Linux 系统上,任何低于 1024 的端口都需要 root 访问权限。

@PatrickEvans 我想最好的做法是在不同的端口上运行,然后按照此处所述设置端口转发规则:stackoverflow.com/questions/16573668/...
2021-05-12 17:54:11
@AlexMA 但以 root 身份运行服务器是一大禁忌
2021-05-13 17:54:11
那么你如何在端口 80 上运行节点呢?你应该......不使用代理吗?
2021-05-13 17:54:11
因此,如果您有使用 sudo 的授权,则 sudo node myapp.js 将执行此操作(只是为任何初学者添加它)。
2021-05-20 17:54:11

您可以使用以下命令将端口 80 重定向到应用程序的端口 (>1024),而不是在端口 80 上运行 

iptables -t nat -I PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 3000

如果您的应用程序在端口 3000 上运行,这将起作用。

这应该是公认的解决方案。以 sudo 身份运行 Web 服务器是危险的,如果应用程序中存在任何漏洞,可能会给攻击者提供 root 访问权限;此外,如果应用程序要创建任何文件,其他用户将无法访问它们,从而使您使用sudo更多。
2021-05-03 17:54:11
是的,这可能是最简单的方法。我在 Google Cloud Compute 上,它在接触端口 80 时给我带来了问题。这很棒。谢谢。
2021-05-04 17:54:11
做过这个。发现您必须是 root 才能在全新的 debian 安装中运行 iptables,否则 $PATH 将不会指向它。
2021-05-14 17:54:11
不知道为什么,但在 Ubuntu 14.04 上这对我不起作用。我现在通过 ssh 使用端口转发,这同样简单。我在下面发布了一个答案
2021-05-16 17:54:11

简短回答:您可以使用以下方法允许节点访问该端口:

setcap 'cap_net_bind_service=+ep' /path/to/nodejs

长答案

编辑:

可能不适用于新的节点版本

有时更新会更改节点的位置路径,这将停止工作。因此,您需要为新的节点路径再次运行它。
2021-04-23 17:54:11
看起来这将不再适用于节点版本 8.github.com/nodejs/node/issues/22648
2021-05-03 17:54:11
这样做的伎俩。@LinuxMint - sudo setcap 'cap_net_bind_service=+ep' /usr/local/bin/node
2021-05-08 17:54:11

请注意,如果您已apache运行,则可以在 vhost 上创建反向代理。如果您的节点在端口上运行8080

<VirtualHost 127.0.0.1:80>
        ServerName myLocalServer

        ProxyPass        /  http://localhost:8080/
        ProxyPassReverse /  http://localhost:8080/
</VirtualHost>

当然,将服务器添加到/etc/hosts

127.0.0.1    myLocalServer

您需要启用相关的 apache module:

sudo a2enmod proxy_html
sudo a2enmod proxy_http
sudo a2enmod proxy_connect
sudo a2enmod proxy_ajp
sudo service apache2 restart

...现在您可以连接到http://myLocalServer.

对于那些为开发环境寻找快速简便的解决方案的人来说,通过 ssh 进行端口转发可能是一个不错的选择:

ssh -L 80:localhost:3000 yourusername@localhost -N

这会将本地主机上的端口 80 转发到本地主机上的端口 3000。

它需要以root(特权端口)身份运行要取消它,只需在终端中按 ctrl-c 即可。(您可以添加-f标志以使命令在后台运行,但是您需要再次找到它才能杀死它)。

此解决方案要求您在本地运行 ssh 服务器它可以快速完成,但如果您在共享网络上,请记住安全隐患。您可能希望至少应用某种级别的额外安全性(禁用密码和 root 登录)。

我个人只在我的本地机器上使用过它。如果您在生产中运行它,我不确定它如何影响您的请求的处理速度,也许有人有想法。无论如何,您需要确保此命令一直运行,这会带来更多麻烦。对于生产环境,我建议使用像 nginx 这样反向代理

其它你可能感兴趣的问题
上一篇ECMAScript 6 类中的 getter 和 setter 是什么? 下一篇分页:服务器端还是客户端?