Node.js serveur https: impossible d'écouter sur le port 443 - Pourquoi?

Je suis de la création d'un serveur HTTPS pour la première fois dans le Nœud, et le code (voir ci-dessous) fonctionne pour un port aléatoire comme 6643 mais sur le port 443, ça ne marchera pas. J'obtiens cette erreur:

[Debug][Server]: Initialized...
[Debug][Control Center]: Application initialized...

events.js:72
        throw er; //Unhandled 'error' event
              ^
Error: listen EACCES
    at errnoException (net.js:904:11)
    at Server._listen2 (net.js:1023:19)
    at listen (net.js:1064:10)
    at Server.listen (net.js:1138:5)
    at Object.module.exports.router (/home/ec2-user/Officeball/Versions/officeball_v0.0.5/server/custom_modules/server.js:52:5)
    at Object.<anonymous> (/home/ec2-user/Officeball/Versions/officeball_v0.0.5/server/control_center.js:15:59)
    at Module._compile (module.js:456:26)
    at Object.Module._extensions..js (module.js:474:10)
    at Module.load (module.js:356:32)
    at Function.Module._load (module.js:312:12)

C'est sur un Linux Amazon EC2 serveur. C'est ma compréhension que une fois que j'ai mis mon DNS du domaine UN Nom de Dossier à l'adresse IP du serveur, quand un utilisateur recherche https://mydomain.com, le navigateur va chercher mon IP du serveur sur le port 443, qui est censé être le port standard pour le trafic HTTPS.

Si ma compréhension est que j'ai besoin pour servir le contenu https via le port 443.

Ce que je fais mal?

Voici mon code serveur:

control_center.js (init)

/* Control Center */

//DEFINE GLOBALS

preloaded = {};

//GET DIRECT WORKING PATH

var dirPath = process.cwd();

//REQUIRE CUSTOM MODULES 

var debug = new (require(dirPath + 
        "/custom_modules/debug"))("Control Center");
var socket = require(dirPath + 
        "/custom_modules/socket")(4546);

//! this is the relevant line
var server = require(dirPath + "/custom_modules/server").router(443);

//APP INITIALIZE

debug.log("Application initialized...");

server.js

/* Server */

//REQUIRE NPM MODULES

var fs      = require('fs'), 
    https   = require('https'), 
    url     = require('url'), 
    path    = require('path');

//GET DIRECT WORKING PATH

var dirPath = process.cwd();

//REQUIRE CUSTOM MODULES

//Snip!

var debug = new (require(dirPath + 
        "/custom_modules/debug"))("Server");

//Preload requests

var preload = require(dirPath + 
        '/custom_modules/preload').init();

//INIT MODULE 

debug.log("Initialized...");

//DEFINE MODULE VARIABLES

var options = {
  key: fs.readFileSync('SSL/evisiion_private_key.pem'),
  cert: fs.readFileSync('SSL/evisiion_ssl_cert.pem')
};

//LISTEN FOR PATH REQUESTS

//route requests to server
module.exports.router = function(port) {
    https.createServer(options, function(req, res) {

        //Snip!

    }).listen(port);
};
  • Probablement pas le code, prendre un coup d'oeil here.
  • quand il est si simple que ça fait mal...
  • seule raison pour laquelle je savais, c'est parce que j'ai répondu à la même question avant 🙂 pourraient également avoir à faire avec les privilèges de l'utilisateur root si cette réponse n'ont pas le fixer
  • Voir here pour un iptable solution de contournement qui permet de ports inférieurs à 1024 à fonctionner quand pas en cours d'exécution de la racine. Voir aussi here pour un doublon question avec des réponses.
InformationsquelleAutor | 2014-10-26
  1. 26

    Sur Linux (et, je crois, la plupart des autres systèmes de type Unix), un service de a à exécuter en tant que root pour être capable de se lier à l'un des ports numérotés de moins de 1024.

    Je viens de vérifié sur un Nœud de l'application que j'ai eu qui traînent, et j'ai vu exactement la même erreur, ligne de ligne identique sauf les chemins d'accès aux fichiers, quand j'ai changé le port de 5000 à 443.

    En développement, la plupart des gens va exécuter le serveur de dev sur un port de numéro supérieur comme 8080. En production, vous souhaiterez peut-être d'utiliser un serveur web comme Nginx pour servir du contenu statique et reverse proxy tout le reste de votre Nœud de l'application, ce qui le rend de moins en moins une question depuis Nginx peut être tout à fait heureux exécuter en tant que root.

    EDIT: Comme votre cas d'utilisation, nécessite pour servir du contenu statique, vous pouvez utiliser un serveur web comme Nginx ou Apache pour gérer les fichiers statiques, et reverse proxy à un autre port de votre contenu dynamique. Proxy inverse est assez simple avec Nginx - voici un exemple de fichier de configuration:

    server {
    listen 443;
    server_name example.com;
    client_max_body_size 50M;

    access_log /var/log/nginx/access.log;
    error_log /var/log/nginx/error.log;

    location /static {
        root /var/www/mysite;
    }

    location / {
        proxy_pass http://127.0.0.1:8000;
    }
}

    Cela suppose que votre application web est accessible sur le port 443, et est en cours d'exécution sur le port 8000. Si l'emplacement correspond à l' /static dossier, il est servi à partir de /var/www/monsite/statique. Sinon, Nginx mains à l'application en cours d'exécution sur le port 8000, qui pourrait être un Node.js app ou un Python l'un, ou quoi que ce soit.

    Ce aussi très habilement permet de résoudre votre problème de depuis l'application sera accessible sur le port 443, sans avoir à se lier à ce port.

    • Vous avez eu raison, juste jeté dans le mot magique et cela a fonctionné tout de suite. Gotta love sudo
    • il est généralement une mauvaise pratique pour exécuter votre serveur web à l'accès à la racine qu'il multiplie le nombre de failles de sécurité, vous pourriez être assujetti. Voir les deux postes dans mon commentaire sur votre question pour d'autres moyens de l'écoute sur un bas port sans l'exécution de votre nœud de processus en tant que root. Personnellement, je suis en utilisant le iptable solution.
    • Juste me battre pour elle! La iptables solution est bonne aussi longtemps que vous n'avez pas besoin de servir tout les fichiers statiques. Si vous le faites, je pense que c'est mieux de faire ce que j'ai mentionnés - les servir avec Nginx et reverse proxy tout le reste pour le port de l'Node.js l'application est en cours d'exécution sur.
    • merci! Je vais le faire.
    • qu'entendez-vous par "fichiers statiques"?
    • Normalement, ce sera CSS, JavaScript côté client ou des images
    • C'est 90% de ce que je suis de servir. Quelles sont les conséquences de servir les fichiers statiques qui font qu'il est intéressant d'étudier de nginx et tous de si compliqué que ça sonne choses que vous avez mentionnées au lieu de la iptables solution?
    • Eh bien, les serveurs web, comme Apache et Nginx sont solides, largement utilisé dans des produits qui sont susceptibles de faire nettement mieux et sont plus sûrs que toute solution personnalisée la plupart d'entre nous peut créer sur notre propre. Nginx est généralement reconnus pour être plus rapide qu'Apache pour servir du contenu statique, le rendant idéal pour ce cas d'utilisation. Il est également très efficace pour résoudre le problème dans ce cas, en vous permettant d'exécuter Nginx sur le port requis. Nginx est très facile à configurer - je vais ajouter un exemple de config de ma réponse.
    • OMI, vous devez seulement ajouter de la complexité de votre installation, si vous avez des données que vous avez besoin d'un serveur web supplémentaire de la couche de servir les fichiers statiques. J'ai un site qu'il n'est tout simplement pas nécessaire pour (nœud fonctionne très bien par lui-même), donc dans ce cas, le plus simple est mieux. L'OP doit garder les choses simples, à moins que plus la complexité est réellement nécessaire. La iptables solution résout le port d'émission, sans les privilèges root.
    • Il convient de noter que vous peut baisse de privilèges root après l'écoute sur le port par process.setgid() et process.setuid().
    • nice. C'est encore plus facile.
    • Pouvez-vous les gars afficher tous les articles ou numéros de sauvegarde de l'idée que le nœud est significativement plus lent à servir des fichiers? Je serais prêt à parier $1.28 qu'il est très près à la même vitesse, si pas plus rapide.
    • Il y a stackoverflow.com/questions/16770673/... . Je pense que le principal avantage de servir des fichiers avec Nginx est probablement qu'il prend en charge les en-têtes HTTP pour vous, de sorte que vous pouvez plus facilement l'effet de levier du navigateur de mise en cache des fichiers statiques. Nœud peut le faire, mais vous devez le faire vous-même.
    • Je devrais aussi mentionner que, par l'utilisation de Nginx en tant que reverse proxy, vous pouvez mettre en œuvre la compression de votre réponse rapidement et facilement. De le faire avec le Noeud, vous aurez besoin de mettre en œuvre vous-même (sauf si il y a un peu de middleware déjà disponible).
    • Je sais que c'était il y a trois ans maintenant, mais les créateurs de l'Express explicitement recommandons l'utilisation d'un proxy inverse pour le contenu statique de plus de le servir avec Express.

    InformationsquelleAutor Matthew Daly