20张图的保姆级教程，记录使用Verdaccio在Ubuntu服务器上搭建Npm私服

某些情况下，我们的一些npm包，需要发布到npm上，但是，又不太适合设置成公开的。尽管npm提供了私密包的服务，但是要收钱的，因此，Verdaccio就应运而生了

什么是Verdaccio

简单来说，Verdaccio 是一个轻量级、开源的私有 npm 仓库管理器，就是"自己搭建的 npm 私服"。

核心作用如下：

1. 替代公共 npm 仓库：你可以把公司内部的私有包、不想公开的代码包发布到这个私服上，只有团队内部能访问；
2. 可灵活管控权限配置（比如谁能发布 / 下载包）、离线使用，解决公共 npm 访问不稳定、私有代码泄露的问题。

Verdaccio本质是Node.js编写的轻量服务，部署简单，不用依赖复杂的数据库，开箱即用，是中小型团队搭建私有 npm仓库的首选。

官网：www.verdaccio.org/

搭建记录

乌班图22和node20版本

首先，笔者的服务器是乌班图22，同时node也有是20版本，如下

笔者查询了一下，node20版本适合6版本的Verdaccio，就直接下载最新版本安装了

全局安装Verdaccio

Ubuntu下加--unsafe-perm避免权限报错

npm install -g verdaccio --unsafe-perm

然后，查看版本号

verdaccio -v

创建Verdaccio工作目录，并授权

# 创建verdaccio工作目录
mkdir -p /opt/verdaccio/{conf,storage,plugins}

# 授权操作权限
chmod -R 775 /opt/verdaccio

创建Verdaccio默认配置文件并且编辑

# 进入对应目录
cd /opt/verdaccio/conf/

# 创建配置文件
touch config.yaml

# 查看一下
ls

然后写入配置

cat > /opt/verdaccio/conf/config.yaml << 'EOF'
# Verdaccio核心配置
storage: /opt/verdaccio/storage
plugins: /opt/verdaccio/plugins

# 日志配置
logs:
  - { type: stdout, format: pretty, level: http }

# 安全配置
security:
  api:
    legacy: false
    jwt:
      sign:
        expiresIn: 29d
  web:
    sign:
      expiresIn: 7d

# 认证配置（密码文件自动生成）
auth:
  htpasswd:
    file: /opt/verdaccio/conf/htpasswd
    max_users: 100

# 上游源，当自己的npm没这个包的时候，往上游找
uplinks:
  npmjs:
    url: https://registry.npmmirror.com/  # 淘宝源
    # url: https://registry.npmjs.org/     # 官方源
    cache: true

# 包权限规则
packages:
  '@*/*':
    access: $all
    publish: $authenticated
    proxy: npmjs
  '**':
    access: $all
    publish: $authenticated
    proxy: npmjs

# 监听所有IP，允许外网访问
listen: 0.0.0.0:4873

# WebUI 配置
web:
  title: 私有NPM仓库
EOF

顺手给点权限

启动Verdaccio

verdaccio --config /opt/verdaccio/conf/config.yaml

输出日志解读如下

日志内容	含义	是否需要处理
root 权限警告	提示不要用 root 运行（安全建议）	可选处理（不影响功能）
logs 配置已废弃	6.x 版本把 logs 字段改名为 log	可选修改（不影响启动）
config file 加载成功	配置文件识别正常	✅ 无需处理
http address - http://0.0.0.0:4873/	服务监听在 4873 端口	✅ 启动成功

防火墙放开4873端口

注意，如果是云服务器，也要在安全组里面放开4873端口

ufw allow 4873/tcp

ufw status

先通过ip端口方式访问看看

果然是能访问到了，只不过现在仓库是空的

配置https证书

首先，自然是买了云服务器，就要买对应的https证书，笔者的证书买过了，如下

root@iv-ydy912e3nkay8n6x7ufo:/etc/nginx/certs# ls
ashuai.site.key  ashuai.site.pem

然后到对应目录，修改config.yaml文件，主要是如下修改

# 配置 HTTPS 监听 4873 端口
listen:
  - https://0.0.0.0:4873

# HTTPS 证书配置（用自已有的证书路径）
https:
  key: /etc/nginx/certs/ashuai.site.key    # 私钥
  cert: /etc/nginx/certs/ashuai.site.pem   # 公钥

# 公共 URL（必填，末尾带端口和斜杠）
public_url: https://ashuai.site:4873/

完整配置

# Verdaccio核心配置
storage: /opt/verdaccio/storage
plugins: /opt/verdaccio/plugins

# 日志配置
log:
  - { type: stdout, format: pretty, level: http }

# 安全配置
security:
  api:
    legacy: false
    jwt:
      sign:
        expiresIn: 29d
  web:
    sign:
      expiresIn: 7d

# 认证配置（密码文件自动生成）
auth:
  htpasswd:
    file: /opt/verdaccio/conf/htpasswd
    max_users: 100

# 上游源，当自己的npm没这个包的时候，往上游找
uplinks:
  npmjs:
    url: https://registry.npmmirror.com/  # 淘宝源
    # url: https://registry.npmjs.org/     # 官方源
    cache: true

# 包权限规则
packages:
  '@*/*':
    access: $all
    publish: $authenticated
    proxy: npmjs
  '**':
    access: $all
    publish: $authenticated
    proxy: npmjs

# 配置 HTTPS 监听 4873 端口
listen:
  - https://0.0.0.0:4873

# HTTPS 证书配置（用自已有的证书路径）
https:
  key: /etc/nginx/certs/ashuai.site.key    # 私钥
  cert: /etc/nginx/certs/ashuai.site.pem   # 公钥

# 公共 URL（必填，末尾带端口和斜杠）
public_url: https://ashuai.site:4873/

# WebUI 配置
web:
  title: 私有NPM仓库

注意，如果是普通用户，也要授权一下，笔者是root用户，无妨

chmod 644 /etc/nginx/certs/ashuai.site.key
chmod 644 /etc/nginx/certs/ashuai.site.pem

用https的方式进行访问

先停掉原先的服务

然后，用pm2进行管理私服npm（强烈推荐）

这里使用pm2启动私服npm（顺手命名为private-npm）

pm2 start verdaccio --name "private-npm" -- --config /opt/verdaccio/conf/config.yaml

然后查看一下状态

pm2 list

如下图
当然，大家也可以设置为开机自启动，这里不赘述

然后，就可以通过域名+端口的形式进行访问了

至此，私服npm就搭建成功了（当然，目前还没有包）

接下来，我们简单演示一下使用

私服npm创建用户名和密码，可用于公司同事用户登录

我们知道npm都有对应的账号，所以，我们需要在服务器上，创建对应用户名和密码

首先，安装工具apache2-utils

Apache 提供的一个用于管理 .htpasswd 用户认证文件的工具（常被 Verdaccio、Nginx 等借用）

sudo apt update
sudo apt install apache2-utils

创建新用户，假设名字叫做admin

sudo htpasswd -B -C 10 -c /opt/verdaccio/conf/htpasswd admin

系统会提示我们输入并确认密码，之后就会生成 /opt/verdaccio/conf/htpasswd 文件。

这个时候，用户名和密码都有了，我们后续就可以登录了

root@iv-ydy912e3nkay8n6x7ufo:/opt/verdaccio/conf# ls
config.yaml  htpasswd

顺手查看一下htpasswd，输出安装路径

root@iv-ydy912e3nkay8n6x7ufo:~# which htpasswd
/usr/bin/htpasswd

使用nrm管理源，并登录

这里笔者建议，使用nrm管理一下源，如下，全局安装一下

添加源自己的私有源，起个名字，叫做self-npm

C:\Users\lss13>nrm add self-npm https://ashuai.site:4873/
SUCCESS  Add registry self-npm success, run nrm use self-npm command to use self-npm registry.

使用自己的源

C:\Users\lss13>nrm use self-npm
SUCCESS  The registry has been changed to 'self-npm'.

使用服务器上，创建的用户名和密码，登录自己的源，再查看当前登录的是谁

在自己的源里面发布一个测试包

因为，我们先前已经登录过了，现在只需要创建一个包，并直接发布到私服npm上即可

创建如下

然后，发包
当然，我们可以在package.json里面写一些我们的信息啥的，不赘述

由上图可以看到发布成功了，接下来，我们到服务器上看看

到目前为止，我们发布成功了

再创建一个项目，下载使用我们刚刚发布的包

下载

打开node_modules文件夹看看，有的

至此，基本搭建完成、可正常发布公司私有包，下载公司私有包.

剩下的，就是一些自由的设置操作了，当然，私服都是在内网，笔者为了给大家呈现效果，特地部署在公网上了，后续会关掉

收益......

A good memory is better than a bad pen. Record it ...