CentOS上Node.js如何进行网络配置

一、前置准备：安装Node.js 在CentOS上配置Node.js网络前，需先安装Node.js运行环境。推荐使用NodeSource仓库安装特定版本（如14.x），步骤如下：

# 导入NodeSource GPG密钥
curl -sL https://rpm.nodesource.com/setup_14.x | sudo bash -
# 安装Node.js及npm
sudo yum install -y nodejs
# 验证安装
node -v  # 查看Node.js版本
npm -v   # 查看npm版本

二、配置Node.js应用监听端口 Node.js应用的端口配置需修改代码或使用环境变量，确保应用能接收网络请求：

1. 直接修改代码：在应用入口文件（如app.js）中，设置port变量为所需端口（如3000），并绑定到0.0.0.0（允许外部访问）：

   const http = require('http');
   const hostname = '0.0.0.0';  // 监听所有网络接口
   const port = 3000;           // 自定义端口
   const server = http.createServer((req, res) => {
     res.statusCode = 200;
     res.end('Hello World\n');
   });
   server.listen(port, hostname, () => {
     console.log(`Server running at http://${hostname}:${port}/`);
   });
   

2. 使用环境变量：通过process.env.PORT读取环境变量，提升灵活性（生产环境常用）：

   const port = process.env.PORT || 3000;  // 优先使用环境变量，未设置则用3000
   server.listen(port, '0.0.0.0', () => {
     console.log(`Server running on port ${port}`);
   });
   

   启动时指定端口：PORT=4000 node app.js。

三、配置CentOS防火墙 CentOS默认使用firewalld管理防火墙，需允许应用端口通过：

# 允许指定端口（如3000）的TCP流量
sudo firewall-cmd --permanent --zone=public --add-port=3000/tcp
# 重新加载防火墙配置
sudo firewall-cmd --reload
# 验证端口是否开放
sudo firewall-cmd --zone=public --query-port=3000/tcp  # 返回yes表示开放

四、（可选）配置反向代理（推荐） 使用Nginx作为反向代理，可隐藏Node.js端口、处理静态资源、提升安全性。步骤如下：

1. 安装Nginx：

   sudo yum install -y nginx
   sudo systemctl start nginx
   sudo systemctl enable nginx
   

2. 配置Nginx：编辑/etc/nginx/conf.d/nodejs.conf（若目录不存在则创建），添加以下内容：

   server {
       listen 80;
       server_name yourdomain.com;  # 替换为域名或公网IP
       location / {
           proxy_pass http://localhost:3000;  # 转发到Node.js应用
           proxy_http_version 1.1;
           proxy_set_header Upgrade $http_upgrade;
           proxy_set_header Connection 'upgrade';
           proxy_set_header Host $host;
           proxy_cache_bypass $http_upgrade;
       }
   }
   

3. 重启Nginx：

   sudo systemctl reload nginx
   

五、（可选）SELinux配置（若启用） 若系统启用SELinux，需允许Node.js监听非标准端口（如3000）：

# 允许Node.js监听TCP端口3000
sudo semanage port -a -t http_port_t -p tcp 3000
# 验证配置
sudo semanage port -l | grep http_port_t

六、验证网络访问

1. 启动Node.js应用：node app.js（或通过systemd服务启动）。
2. 在服务器本地测试：curl http://localhost:3000，应返回Hello World。
3. 在外部设备测试：通过浏览器访问http://yourdomain.com（或公网IP），确认应用可访问。

七、优化建议

• 使用systemd管理服务：创建/etc/systemd/system/nodejs.service文件，实现应用开机自启、自动重启：

  [Unit]
  Description=Node.js Application
  After=network.target
  [Service]
  ExecStart=/usr/bin/node /path/to/app.js
  Restart=always
  User=nginx  # 建议使用专用用户
  Group=nginx
  Environment=NODE_ENV=production
  [Install]
  WantedBy=multi-user.target
  

  启用并启动服务：

  sudo systemctl enable nodejs
  sudo systemctl start nodejs
  

• HTTPS加密：使用Let’s Encrypt免费证书，通过Nginx配置HTTPS，提升数据传输安全性。