Node.js Express 项目现代化打包部署全指南

Node.js Express 项目现代化打包部署全指南

一、项目准备阶段

1.1 依赖管理优化

bash 复制代码
# 生产依赖安装(示例)
npm install express mongoose dotenv compression helmet

# 开发依赖安装
npm install nodemon eslint @types/node --save-dev

1.2 环境变量配置

javascript 复制代码
// .env.production
MONGODB_URI=mongodb+srv://<user>:<password>@cluster0.example.mongodb.net/production
JWT_SECRET=prod_secure_key_here
PORT=8080
NODE_ENV=production

二、核心打包流程

2.1 构建脚本配置

json 复制代码
{
  "scripts": {
    "build": "npm run lint && npm audit",
    "start:prod": "NODE_ENV=production node ./bin/www",
    "lint": "eslint 'src/**/*.js' --fix"
  }
}

2.2 静态资源优化

javascript 复制代码
// 生产环境配置
if (process.env.NODE_ENV === 'production') {
  app.use(express.static('public', {
    maxAge: '1y',
    setHeaders: (res, path) => {
      if (express.static.mime.lookup(path) === 'text/html') {
        res.setHeader('Cache-Control', 'public, max-age=0')
      }
    }
  }))
}

三、生产环境部署

3.1 PM2 进程管理

bash 复制代码
# 安装PM2
npm install pm2 -g

# 集群模式启动
pm2 start ./bin/www -i max --name "express-api"

3.2 数据库连接优化

javascript 复制代码
mongoose.connect(process.env.MONGODB_URI, {
  useNewUrlParser: true,
  useUnifiedTopology: true,
  serverSelectionTimeoutMS: 5000,
  socketTimeoutMS: 45000
})

mongoose.connection.on('error', err => {
  console.error('MongoDB连接异常:', err)
  process.exit(1)
})

四、进阶部署方案

4.1 Docker 容器化部署

bash 复制代码
FROM node:18-alpine
WORKDIR /app
COPY package*.json ./
RUN npm install --production
COPY . .
EXPOSE 8080
CMD [ "npm", "run", "start:prod" ]

4.2 Nginx 反向代理配置

nginx 复制代码
upstream nodejs_backend {
  server localhost:8080;
  keepalive 32;
}

server {
  listen 80;
  location / {
    proxy_pass http://nodejs_backend;
    proxy_http_version 1.1;
    proxy_set_header Connection "";
  }
}

五、自动化部署策略

5.1 GitHub Actions 配置

yaml 复制代码
name: CI/CD Pipeline
on:
  push:
    branches: [ main ]

jobs:
  deploy:
    runs-on: ubuntu-latest
    steps:
      - uses: actions/checkout@v3
      - uses: actions/setup-node@v3
      - run: npm ci
      - run: npm run build
      - name: Deploy to Server
        uses: appleboy/ssh-action@v0.1.10
        with:
          host: ${{ secrets.PROD_HOST }}
          username: ${{ secrets.SSH_USER }}
          key: ${{ secrets.SSH_KEY }}
          script: |
            cd /var/www/express-app
            git pull origin main
            npm install --production
            pm2 reload all

六、安全与监控

javascript 复制代码
const helmet = require('helmet')
const rateLimit = require('express-rate-limit')

// 安全头设置
app.use(helmet({
  contentSecurityPolicy: {
    directives: {
      defaultSrc: ["'self'"],
      scriptSrc: ["'self'", "'unsafe-inline'"]
    }
  }
}))

// 请求限流
const limiter = rateLimit({
  windowMs: 15 * 60 * 1000, // 15分钟
  max: 100 // 每个IP限制100个请求
})

七、注意事项

  • 环境变量安全:切勿将.env文件提交到版本库
  • 日志管理:建议使用Winston进行结构化日志记录
  • 性能监控:集成APM工具(如New Relic或Prometheus)
  • 错误跟踪:配置Sentry进行异常捕获
  • CI/CD扩展:可结合SonarQube进行代码质量检测

八、延伸工具推荐

  • 性能分析工具:clinic.js
  • 压力测试:artillery
  • 配置管理:Consul
  • 容器编排:Kubernetes
  • 服务监控:Grafana + Prometheus
相关推荐
像风一样自由20206 小时前
HTML与JavaScript:构建动态交互式Web页面的基石
前端·javascript·html
wuk9987 小时前
基于MATLAB编制的锂离子电池伪二维模型
linux·windows·github
浪裡遊7 小时前
React Hooks全面解析:从基础到高级的实用指南
开发语言·前端·javascript·react.js·node.js·ecmascript·php
whale fall8 小时前
npm install安装的node_modules是什么
前端·npm·node.js
会飞的鱼先生8 小时前
Node.js-http模块
网络协议·http·node.js
ai小鬼头8 小时前
AIStarter如何助力用户与创作者?Stable Diffusion一键管理教程!
后端·架构·github
天天扭码9 小时前
从图片到语音:我是如何用两大模型API打造沉浸式英语学习工具的
前端·人工智能·github
Liudef069 小时前
2048小游戏实现
javascript·css·css3
独立开阀者_FwtCoder11 小时前
【Augment】 Augment技巧之 Rewrite Prompt(重写提示) 有神奇的魔法
前端·javascript·github
用户35218024547511 小时前
MCP极简入门:node+idea运行简单的MCP服务和MCP客户端
node.js·ai编程