Node.js Express 项目现代化打包部署全指南

Node.js Express 项目现代化打包部署全指南

一、项目准备阶段

1.1 依赖管理优化

bash 复制代码
# 生产依赖安装(示例)
npm install express mongoose dotenv compression helmet

# 开发依赖安装
npm install nodemon eslint @types/node --save-dev

1.2 环境变量配置

javascript 复制代码
// .env.production
MONGODB_URI=mongodb+srv://<user>:<password>@cluster0.example.mongodb.net/production
JWT_SECRET=prod_secure_key_here
PORT=8080
NODE_ENV=production

二、核心打包流程

2.1 构建脚本配置

json 复制代码
{
  "scripts": {
    "build": "npm run lint && npm audit",
    "start:prod": "NODE_ENV=production node ./bin/www",
    "lint": "eslint 'src/**/*.js' --fix"
  }
}

2.2 静态资源优化

javascript 复制代码
// 生产环境配置
if (process.env.NODE_ENV === 'production') {
  app.use(express.static('public', {
    maxAge: '1y',
    setHeaders: (res, path) => {
      if (express.static.mime.lookup(path) === 'text/html') {
        res.setHeader('Cache-Control', 'public, max-age=0')
      }
    }
  }))
}

三、生产环境部署

3.1 PM2 进程管理

bash 复制代码
# 安装PM2
npm install pm2 -g

# 集群模式启动
pm2 start ./bin/www -i max --name "express-api"

3.2 数据库连接优化

javascript 复制代码
mongoose.connect(process.env.MONGODB_URI, {
  useNewUrlParser: true,
  useUnifiedTopology: true,
  serverSelectionTimeoutMS: 5000,
  socketTimeoutMS: 45000
})

mongoose.connection.on('error', err => {
  console.error('MongoDB连接异常:', err)
  process.exit(1)
})

四、进阶部署方案

4.1 Docker 容器化部署

bash 复制代码
FROM node:18-alpine
WORKDIR /app
COPY package*.json ./
RUN npm install --production
COPY . .
EXPOSE 8080
CMD [ "npm", "run", "start:prod" ]

4.2 Nginx 反向代理配置

nginx 复制代码
upstream nodejs_backend {
  server localhost:8080;
  keepalive 32;
}

server {
  listen 80;
  location / {
    proxy_pass http://nodejs_backend;
    proxy_http_version 1.1;
    proxy_set_header Connection "";
  }
}

五、自动化部署策略

5.1 GitHub Actions 配置

yaml 复制代码
name: CI/CD Pipeline
on:
  push:
    branches: [ main ]

jobs:
  deploy:
    runs-on: ubuntu-latest
    steps:
      - uses: actions/checkout@v3
      - uses: actions/setup-node@v3
      - run: npm ci
      - run: npm run build
      - name: Deploy to Server
        uses: appleboy/ssh-action@v0.1.10
        with:
          host: ${{ secrets.PROD_HOST }}
          username: ${{ secrets.SSH_USER }}
          key: ${{ secrets.SSH_KEY }}
          script: |
            cd /var/www/express-app
            git pull origin main
            npm install --production
            pm2 reload all

六、安全与监控

javascript 复制代码
const helmet = require('helmet')
const rateLimit = require('express-rate-limit')

// 安全头设置
app.use(helmet({
  contentSecurityPolicy: {
    directives: {
      defaultSrc: ["'self'"],
      scriptSrc: ["'self'", "'unsafe-inline'"]
    }
  }
}))

// 请求限流
const limiter = rateLimit({
  windowMs: 15 * 60 * 1000, // 15分钟
  max: 100 // 每个IP限制100个请求
})

七、注意事项

  • 环境变量安全:切勿将.env文件提交到版本库
  • 日志管理:建议使用Winston进行结构化日志记录
  • 性能监控:集成APM工具(如New Relic或Prometheus)
  • 错误跟踪:配置Sentry进行异常捕获
  • CI/CD扩展:可结合SonarQube进行代码质量检测

八、延伸工具推荐

  • 性能分析工具:clinic.js
  • 压力测试:artillery
  • 配置管理:Consul
  • 容器编排:Kubernetes
  • 服务监控:Grafana + Prometheus
相关推荐
paopaokaka_luck1 小时前
基于SpringBoot+Uniapp的健身饮食小程序(协同过滤算法、地图组件)
前端·javascript·vue.js·spring boot·后端·小程序·uni-app
Ares-Wang4 小时前
JavaScript》》JS》 Var、Let、Const 大总结
开发语言·前端·javascript
SY_FC5 小时前
uniapp input 聚焦时键盘弹起滚动到对应的部分
javascript·vue.js·elementui
koooo~6 小时前
node.js中的fs与path模块
node.js
渣渣盟7 小时前
JavaScript核心概念全解析
开发语言·javascript·es6
C++ 老炮儿的技术栈7 小时前
在 Scintilla 中为 Squirrel 语言设置语法解析器的方法
linux·运维·c++·git·ubuntu·github·visual studio
油泼辣子多加7 小时前
2025年07月25日Github流行趋势
github
Carlos_sam8 小时前
OpenLayers:ol-wind之渲染风场图全解析
前端·javascript
拾光拾趣录8 小时前
闭包:从“变量怎么还没死”到写出真正健壮的模块
前端·javascript
拾光拾趣录8 小时前
for..in 和 Object.keys 的区别:从“遍历对象属性的坑”说起
前端·javascript