Node.js Express 项目现代化打包部署全指南

Node.js Express 项目现代化打包部署全指南

一、项目准备阶段

1.1 依赖管理优化

bash 复制代码
# 生产依赖安装(示例)
npm install express mongoose dotenv compression helmet

# 开发依赖安装
npm install nodemon eslint @types/node --save-dev

1.2 环境变量配置

javascript 复制代码
// .env.production
MONGODB_URI=mongodb+srv://<user>:<password>@cluster0.example.mongodb.net/production
JWT_SECRET=prod_secure_key_here
PORT=8080
NODE_ENV=production

二、核心打包流程

2.1 构建脚本配置

json 复制代码
{
  "scripts": {
    "build": "npm run lint && npm audit",
    "start:prod": "NODE_ENV=production node ./bin/www",
    "lint": "eslint 'src/**/*.js' --fix"
  }
}

2.2 静态资源优化

javascript 复制代码
// 生产环境配置
if (process.env.NODE_ENV === 'production') {
  app.use(express.static('public', {
    maxAge: '1y',
    setHeaders: (res, path) => {
      if (express.static.mime.lookup(path) === 'text/html') {
        res.setHeader('Cache-Control', 'public, max-age=0')
      }
    }
  }))
}

三、生产环境部署

3.1 PM2 进程管理

bash 复制代码
# 安装PM2
npm install pm2 -g

# 集群模式启动
pm2 start ./bin/www -i max --name "express-api"

3.2 数据库连接优化

javascript 复制代码
mongoose.connect(process.env.MONGODB_URI, {
  useNewUrlParser: true,
  useUnifiedTopology: true,
  serverSelectionTimeoutMS: 5000,
  socketTimeoutMS: 45000
})

mongoose.connection.on('error', err => {
  console.error('MongoDB连接异常:', err)
  process.exit(1)
})

四、进阶部署方案

4.1 Docker 容器化部署

bash 复制代码
FROM node:18-alpine
WORKDIR /app
COPY package*.json ./
RUN npm install --production
COPY . .
EXPOSE 8080
CMD [ "npm", "run", "start:prod" ]

4.2 Nginx 反向代理配置

nginx 复制代码
upstream nodejs_backend {
  server localhost:8080;
  keepalive 32;
}

server {
  listen 80;
  location / {
    proxy_pass http://nodejs_backend;
    proxy_http_version 1.1;
    proxy_set_header Connection "";
  }
}

五、自动化部署策略

5.1 GitHub Actions 配置

yaml 复制代码
name: CI/CD Pipeline
on:
  push:
    branches: [ main ]

jobs:
  deploy:
    runs-on: ubuntu-latest
    steps:
      - uses: actions/checkout@v3
      - uses: actions/setup-node@v3
      - run: npm ci
      - run: npm run build
      - name: Deploy to Server
        uses: appleboy/ssh-action@v0.1.10
        with:
          host: ${{ secrets.PROD_HOST }}
          username: ${{ secrets.SSH_USER }}
          key: ${{ secrets.SSH_KEY }}
          script: |
            cd /var/www/express-app
            git pull origin main
            npm install --production
            pm2 reload all

六、安全与监控

javascript 复制代码
const helmet = require('helmet')
const rateLimit = require('express-rate-limit')

// 安全头设置
app.use(helmet({
  contentSecurityPolicy: {
    directives: {
      defaultSrc: ["'self'"],
      scriptSrc: ["'self'", "'unsafe-inline'"]
    }
  }
}))

// 请求限流
const limiter = rateLimit({
  windowMs: 15 * 60 * 1000, // 15分钟
  max: 100 // 每个IP限制100个请求
})

七、注意事项

  • 环境变量安全:切勿将.env文件提交到版本库
  • 日志管理:建议使用Winston进行结构化日志记录
  • 性能监控:集成APM工具(如New Relic或Prometheus)
  • 错误跟踪:配置Sentry进行异常捕获
  • CI/CD扩展:可结合SonarQube进行代码质量检测

八、延伸工具推荐

  • 性能分析工具:clinic.js
  • 压力测试:artillery
  • 配置管理:Consul
  • 容器编排:Kubernetes
  • 服务监控:Grafana + Prometheus
相关推荐
前端双越老师5 分钟前
30 行代码 langChain.js 开发你的第一个 Agent
人工智能·node.js·agent
江城开朗的豌豆5 分钟前
Vue Router vs location.href:导航跳转的正确姿势,你选对了吗?
前端·javascript·vue.js
HelloGitHub12 分钟前
从被喷“假开源”到登顶 GitHub 热榜,这个开源项目上演王者归来!
开源·github
2401_8812444016 分钟前
javaweb———html
前端·javascript·html
江城开朗的豌豆16 分钟前
玩转Vue Router:这些实用组件让你的SPA如虎添翼!
前端·javascript·vue.js
前端小巷子20 分钟前
Web开发中的文件下载
前端·javascript·面试
KaneLogger39 分钟前
视频转文字,别再反复拖进度条了
前端·javascript·人工智能
前端风云志1 小时前
JavaScript中如何遍历对象?
javascript
像风一样自由20209 小时前
HTML与JavaScript:构建动态交互式Web页面的基石
前端·javascript·html
wuk99810 小时前
基于MATLAB编制的锂离子电池伪二维模型
linux·windows·github