即使没有其他进程阻塞端口，Node.js 应用程序也无法在端口 80 上运行

Question

我正在 Amazon EC2 上运行一个安装了 Node.js 的 Debian 实例。 如果我运行下面的代码：

http = require('http');

http.createServer(function (request, response){
  response.writeHead(200, {'Content-Type':'text/plain'});
  response.end('Hello World\n');
}).listen(80);
console.log("Running server at port 80");

我得到下面的输出，它告诉我有另一个进程在侦听端口 80：

Running server at port 80

events.js:72
        throw er; // Unhandled 'error' event
              ^
Error: listen EACCES
    at errnoException (net.js:901:11)
    at Server._listen2 (net.js:1020:19)
    at listen (net.js:1061:10)
    at Server.listen (net.js:1127:5)
    at Object.<anonymous> (/home/admin/nodetests/nodetest.js:6:4)
    at Module._compile (module.js:456:26)
    at Object.Module._extensions..js (module.js:474:10)
    at Module.load (module.js:356:32)
    at Function.Module._load (module.js:312:12)
    at Function.Module.runMain (module.js:497:10)

现在，当我检查是否有一个进程（以 root 身份，以防任何东西被隐藏）侦听端口 80 时使用：

netstat -tupln

我得到以下输出，它告诉我在端口 80 没有任何监听：

Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      1667/sshd       
tcp6       0      0 :::22                   :::*                    LISTEN      1667/sshd

我应该注意到 debian 将端口 80 作为入站规则打开，如果这有所不同的话。

我的问题是：我做错了什么？ 为什么我无法识别侦听端口 80 的进程？ 为什么它在 Debian 中被阻止？ 我应该采取哪些步骤才能使代码正确运行？

Answer 1

错误代码EACCES表示您没有在该端口上运行应用程序的适当权限。 在 Linux 系统上，任何低于 1024 的端口都需要 root 访问权限。

Answer 2

您可以使用以下命令将端口 80 重定向到应用程序的端口 (>1024)，而不是在端口 80 上运行

iptables -t nat -I PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 3000

如果您的应用程序在端口 3000 上运行，这将起作用。

Answer 3

简短回答：您可以使用以下方法允许节点访问该端口：

setcap 'cap_net_bind_service=+ep' /path/to/nodejs

长答案

编辑：

可能不适用于新的节点版本

Answer 4

请注意，如果您正在运行apache ，则可以在 vhost 上创建反向代理。 如果您的节点在端口8080上运行：

<VirtualHost 127.0.0.1:80>
        ServerName myLocalServer

        ProxyPass        /  http://localhost:8080/
        ProxyPassReverse /  http://localhost:8080/
</VirtualHost>

当然，将服务器添加到/etc/hosts ：

127.0.0.1    myLocalServer

您需要启用相关的 apache 模块：

sudo a2enmod proxy_html
sudo a2enmod proxy_http
sudo a2enmod proxy_connect
sudo a2enmod proxy_ajp
sudo service apache2 restart

...现在您可以连接到http://myLocalServer 。

Answer 5

对于那些为开发环境寻找快速简便的解决方案的人来说，通过 ssh 进行端口转发可能是一个不错的选择：

ssh -L 80:localhost:3000 yourusername@localhost -N

这会将本地主机上的端口 80 转发到本地主机上的端口 3000。

它需要以root （特权端口）身份运行。 要取消它，只需在终端中按 ctrl-c 即可。 （您可以添加-f标志以使命令在后台运行，但是您需要再次找到它才能杀死它）。

此解决方案要求您在本地运行 ssh 服务器。 它可以快速完成，但如果您在共享网络上，请记住安全隐患。 您可能希望至少应用某种级别的额外安全性（禁用密码和 root 登录）。

我个人只在我的本地机器上使用过它。 如果您在生产中运行它，我不确定它如何影响您的请求的处理速度，也许有人有想法。 无论如何，你需要确保这个命令一直运行，这会带来更多的麻烦。 对于生产环境，我建议使用像 nginx 这样的反向代理。

Answer 6

六氰化物的答案是正确的。 但是有什么解决方案可以使这项工作？

答案是肯定的。

如何？

您可以使用reverse proxy ，例如在端口80上运行nginx reverse proxy ，并将代理传递到节点使用它的目标ip:port 。

您可以使用docker container进行设置，让生活更轻松。 这是 docker hub中 nginx的官方构建，你可以拉它。

使用reverse proxy还有更多好处，你可以用谷歌搜索它。

Answer 7

我遇到了同样的错误，我尝试使用 sudo 运行我的应用程序，它对我有用。

没有 sudo

mansi@mansi:~/NodePractice$ node myFirst.js 
events.js:141
      throw er; // Unhandled 'error' event
      ^

Error: listen EACCES 0.0.0.0:80
    at Object.exports._errnoException (util.js:870:11)
    at exports._exceptionWithHostPort (util.js:893:20)
    at Server._listen2 (net.js:1224:19)
    at listen (net.js:1273:10)
    at Server.listen (net.js:1369:5)
    at Object.<anonymous> (/home/mansi/NodePractice/myFirst.js:6:4)
    at Module._compile (module.js:410:26)
    at Object.Module._extensions..js (module.js:417:10)
    at Module.load (module.js:344:32)
    at Function.Module._load (module.js:301:12)

和 sudo

mansi@mansi:~/NodePractice$ sudo node myFirst.js 
^C

Answer 8

使用PORT 80需要一些特殊权限。 在运行应用程序语句之前使用sudo解决了我的问题。 例如，如果您使用npm来运行您的应用程序，则可以键入sudo npm start

Answer 9

错误代码EACCES表示您没有在该端口上运行应用程序的适当权限。 在 Linux 系统上，任何低于 1024 的端口都需要 root 访问权限。

以sudo权限运行程序。 在运行程序之前运行sudo su命令。