即使没有其他进程阻塞该端口，Node.js 应用程序也无法在端口 80 上运行

Posted 2023-02-23

【中文标题】即使没有其他进程阻塞该端口，Node.js 应用程序也无法在端口 80 上运行

【英文标题】：Node.js app can't run on port 80 even though there's no other process blocking the port

【发布时间】：2013-09-27 15:32:03

【问题描述】：

我在安装了 Node.js 的 Amazon EC2 上运行 Debian 实例。如果我运行下面的代码：

http = require('http');

http.createServer(function (request, response)
  response.writeHead(200, 'Content-Type':'text/plain');
  response.end('Hello World\n');
).listen(80);
console.log("Running server at port 80");

我得到下面的输出，它告诉我在端口 80 上侦听另一个进程：

Running server at port 80

events.js:72
        throw er; // Unhandled 'error' event
              ^
Error: listen EACCES
    at errnoException (net.js:901:11)
    at Server._listen2 (net.js:1020:19)
    at listen (net.js:1061:10)
    at Server.listen (net.js:1127:5)
    at Object.<anonymous> (/home/admin/nodetests/nodetest.js:6:4)
    at Module._compile (module.js:456:26)
    at Object.Module._extensions..js (module.js:474:10)
    at Module.load (module.js:356:32)
    at Function.Module._load (module.js:312:12)
    at Function.Module.runMain (module.js:497:10)

现在，当我检查是否有进程（以 root 身份，以防有任何东西被隐藏）监听端口 80 时，使用：

netstat -tupln

我得到下面的输出，它告诉我端口 80 没有监听：

Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      1667/sshd       
tcp6       0      0 :::22                   :::*                    LISTEN      1667/sshd

我应该注意到，如果这有所不同，debian 会将端口 80 作为入站规则打开。

我的问题是：我做错了什么？为什么我无法识别监听 80 端口的进程？为什么它在 Debian 中被阻止？我应该采取哪些步骤才能使代码正确运行？

【参考方案1】：

错误代码EACCES 表示您没有在该端口上运行应用程序的适当权限。在 Linux 系统上，任何低于 1024 的端口都需要 root 访问权限。

【讨论】：

因此，如果您有使用 sudo 的授权，sudo node myapp.js 会执行此操作（对于任何初学者，只需添加它）。

@AlexMA 但以 root 身份运行服务器是一个很大的禁忌

那么如何在 80 端口上运行节点呢？您是否应该...不使用代理？

@PatrickEvans 我想最好的做法是在不同的端口上运行并设置一个端口转发规则，如下所述：***.com/questions/16573668/…

【参考方案2】：

您可以使用

将端口 80 重定向到应用程序的端口 (>1024)，而不是在端口 80 上运行

iptables -t nat -I PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 3000

如果您的应用程序在端口 3000 上运行，这将起作用。

【讨论】：

做到了。发现你必须是 root 才能在全新的 debian 安装中运行 iptables，否则 $PATH 不会指向它。

是的，这可能是最简单的方法。我在使用 Google Cloud Compute，这在触摸端口 80 时给我带来了问题。这很棒。谢谢。

这应该是公认的解决方案。以 sudo 运行 Web 服务器是危险的，如果应用程序中存在任何漏洞，可能会给攻击者 root 访问权限；此外，如果应用程序要创建任何文件，其他用户将无法访问这些文件，从而使您更多地使用sudo。

不知道为什么，但在 Ubuntu 14.04 上这对我不起作用。我现在通过 ssh 使用端口转发，这同样简单。我发布了an answer below。

【参考方案3】：

简短回答：您可以使用以下方法允许节点访问该端口：

setcap 'cap_net_bind_service=+ep' /path/to/nodejs

long answer

编辑：

May not work on new node versions

【讨论】：

成功了。 @LinuxMint - sudo setcap 'cap_net_bind_service=+ep' /usr/local/bin/node

有时更新会将位置路径更改为节点，这将停止工作。因此，您需要再次运行它以获得节点的新路径。

看起来这将不再适用于节点版本 8。github.com/nodejs/node/issues/22648

【参考方案4】：

请注意，如果您正在运行apache，您可以在虚拟主机上创建反向代理。如果您的节点在端口8080 上运行：

<VirtualHost 127.0.0.1:80>
        ServerName myLocalServer

        ProxyPass        /  http://localhost:8080/
        ProxyPassReverse /  http://localhost:8080/
</VirtualHost>

当然，将服务器添加到/etc/hosts：

127.0.0.1    myLocalServer

您需要启用相关的 apache 模块：

sudo a2enmod proxy_html
sudo a2enmod proxy_http
sudo a2enmod proxy_connect
sudo a2enmod proxy_ajp
sudo service apache2 restart

...现在您可以连接到http://myLocalServer。

【参考方案5】：

我遇到了同样的错误，我尝试使用 sudo 运行我的应用程序，它对我有用。

没有 sudo

mansi@mansi:~/NodePractice$ node myFirst.js 
events.js:141
      throw er; // Unhandled 'error' event
      ^

Error: listen EACCES 0.0.0.0:80
    at Object.exports._errnoException (util.js:870:11)
    at exports._exceptionWithHostPort (util.js:893:20)
    at Server._listen2 (net.js:1224:19)
    at listen (net.js:1273:10)
    at Server.listen (net.js:1369:5)
    at Object.<anonymous> (/home/mansi/NodePractice/myFirst.js:6:4)
    at Module._compile (module.js:410:26)
    at Object.Module._extensions..js (module.js:417:10)
    at Module.load (module.js:344:32)
    at Function.Module._load (module.js:301:12)

和 sudo

mansi@mansi:~/NodePractice$ sudo node myFirst.js 
^C

【讨论】：

... 这正是您不想做的。它会产生安全问题。

【参考方案6】：

错误代码EACCES 表示您没有在该端口上运行应用程序的适当权限。 在 Linux 系统上，任何低于 1024 的端口都需要 root 访问权限。

以sudo 权限运行程序。 运行程序前运行sudo su命令。

【讨论】：

参见六氰化物答案下的帖子 cmets。谢谢。

【参考方案7】：

对于那些为开发环境寻找快速简便的解决方案的人来说，通过 ssh 进行端口转发可能是一个不错的选择：

ssh -L 80:localhost:3000 yourusername@localhost -N

这会将 localhost 上的端口 80 转发到 localhost 上的端口 3000。

它需要以root身份运行（特权端口）。要取消它，只需在终端中按 ctrl-c 即可。 （您可以添加-f 标志以使命令在后台运行，但是您需要再次找到它才能杀死它。

此解决方案要求您有一个 在本地运行的 ssh 服务器。 It can be done quickly，但如果您在共享网络上，请记住安全隐患。您可能希望至少应用某种级别的额外安全性（禁用密码和 root 登录）。

我个人只在我的本地机器上使用过它。如果您在生产中运行它，我不确定它如何影响您的请求的处理速度，也许有人有一个想法。无论如何，你需要确保这个命令一直运行，这会带来更多的麻烦。对于生产环境，我建议使用reverse proxy like nginx。

【参考方案8】：

六氰化物的答案是正确的。但是有什么解决方案可以使这项工作吗？

答案是肯定的。

怎么做？

您可以使用reverse proxy，例如在端口80 上运行nginx reverse proxy，并将代理传递给目标ip:port，该节点使用它。

您可以使用docker container 进行设置，让生活更轻松。这是 docker hub 中的 official build of nginx，你可以拉它。

使用reverse proxy 有更多好处，您可以通过谷歌搜索。