我正在尝试让一个全新的基于云的服务器与默认版本20.04的服务器ubuntu一起使用,该服务器与apache和node一起使用。节点服务器似乎正在运行,但没有报告4006端口打开的问题。然而,我相信我的apache配置不是。这个请求将持续很长一段时间。节点终端中不显示任何错误。因此,故障一定在我的apache配置中,因为我们得到了以下apache错误,没有JS错误。
一段时间后出现请求错误
502 proxy error
Apache错误日志
[Sun Oct 17 20:58:56.608793 2021] [proxy:error] [pid 1596878] (111)Connection refused: AH00957: HTTP: attempt to connect to [::1]:4006 (localhost) failed
[Sun Oct 17 20:58:56.608909 2021] [proxy_http:error] [pid 1596878] [client 207.46.13.93:27392] AH01114: HTTP: failed to make connection to backend: localhost
vhost
<VirtualHost IP_ADDRESS:80>
ServerName api.aDomain.com
Redirect permanent / https://api.aDomain.com/
</VirtualHost>
<IfModule mod_ssl.c>
<VirtualHost IP_ADDRESS:443>
ServerName api.aDomain.com
ProxyRequests on
LoadModule proxy_module /usr/lib/apache2/modules/mod_proxy.so
LoadModule proxy_http_module /usr/lib/apache2/modules/mod_proxy_http.so
ProxyPass / http://localhost:4006/
ProxyPassReverse / http://localhost:4006/
#certificates SSL
SSLEngine on
SSLCACertificateFile /etc/ssl/api.aDomain.com/apimini.ca
SSLCertificateFile /etc/ssl/api.aDomain.com/apimini.crt
SSLCertificateKeyFile /etc/ssl/api.aDomain.com/apimini.key
ErrorLog ${APACHE_LOG_DIR}/error_api.aDomain.com.log
CustomLog ${APACHE_LOG_DIR}/access_api.aDomain.com.log combined
</VirtualHost>
</IfModule>
终端输出
[nodemon] 1.19.4
[nodemon] to restart at any time, enter `rs`
[nodemon] watching dir(s): *.*
[nodemon] watching extensions: js,mjs,json
[nodemon] starting `babel-node -r dotenv/config --inspect=9229 index.js`
Debugger listening on ws://127.0.0.1:9229/c1fcf271-aea8-47ff-910e-fe5a91fce6d2
For help, see: https://nodejs.org/en/docs/inspector
Browserslist: caniuse-lite is outdated. Please run next command `npm update`
🚀 Server ready at http://localhost:4006
节点服务器
import cors from 'cors'
import scrape from './src/api/routes/scrape'
const express = require('express')
const { ApolloServer, gql } = require('apollo-server-express')
const { postgraphile } = require('postgraphile')
const ConnectionFilterPlugin = require('postgraphile-plugin-connection-filter')
const dbHost = process.env.DB_HOST
const dbPort = process.env.DB_PORT
const dbName = process.env.DB_NAME
const dbUser = process.env.DB_USER
const dbPwd = process.env.DB_PWD
const dbUrl = dbPwd
? `postgres://${dbUser}:${dbPwd}@${dbHost}:${dbPort}/${dbName}`
: `postgres://${dbHost}:${dbPort}/${dbName}`
var corsOptions = {
origin: '*',
optionsSuccessStatus: 200, // some legacy browsers (IE11, various SmartTVs) choke on 204
}
async function main() {
// Construct a schema, using GraphQL schema language
const typeDefs = gql`
type Query {
hello: String
}
`
// Provide resolver functions for your schema fields
const resolvers = {
Query: {
hello: () => 'Hello world!',
},
}
const server = new ApolloServer({ typeDefs, resolvers })
const app = express()
app.use(cors(corsOptions))
app.use(
postgraphile(process.env.DATABASE_URL || dbUrl, 'public', {
appendPlugins: [ConnectionFilterPlugin],
watchPg: true,
graphiql: true,
enhanceGraphiql: true,
})
)
server.applyMiddleware({ app })
//Scraping Tools
scrape(app)
const port = 4006
await app.listen({ port })
console.log(`🚀 Server ready at http://localhost:${port}`)
}
main().catch(e => {
console.error(e)
process.exit(1)
})
Apache Mods已启用
/etc/apache2/mods-enabled/proxy.conf/etc/apache2/mods enabled/proxy.load/etc/apache2/mods-enabled/proxy_http.load
更新的错误日志
[Thu Oct 21 10:59:22.560608 2021] [proxy_http:error] [pid 10273] (70007)The timeout specified has expired: [client 93.115.195.232:8963] AH01102: error reading status line from remote server 127.0.0.1:4006, referer: https://miniatureawards.com/
[Thu Oct 21 10:59:22.560691 2021] [proxy:error] [pid 10273] [client 93.115.195.232:8963] AH00898: Error reading from remote server returned by /graphql, referer: https://miniatureawards.com/
在主要情况下,这是由selinux引起的(当您有RHEL或CentOS时):
# setsebool -P httpd_can_network_connect 1
链接:https://unix.stackexchange.com/questions/8854/how-do-i-configure-selinux-to-allow-outbound-connections-from-a-cgi-script
同时检查:
- 机器之间的连接
- 后端端口已打开
- 使用静态IP地址(IPv4)或使用
/etc/hosts file中的主机名
我无法准确预测会发生什么——可能是NodeJS应用程序崩溃,不再运行,或者Apache文件配置错误。但我坚信,这种情况将通过从高层做起来解决。
这一步将通过更新unbuntu包、安装所需的应用程序、配置Apache文件以及使用NodeJS和Apache设置反向代理。
只是不要触摸你的NodeJS文件和其他代码相关的应用程序,它们将是安全的。你也可以备份只是为了确保。在ubuntu服务器上运行的其他应用程序,例如MySQL数据库应用程序,将很好,并且仍在运行。
1.首先我们需要更新ubuntu包并安装Apache和NodeJS
$ sudo apt update
$ sudo apt install apache2 npm
2.运行此命令使我们能够使用Apache作为反向代理服务器
sudo a2enmod proxy proxy_http rewrite headers expires
3.创建一个Apache虚拟主机文件
这个命令将允许您使用ubuntu终端作为文本编辑器,按照指南和终端提示进行编写。
注意:
将";yourSite.com";与您网站的域关联。应该是文件名并不重要。但我认为最好以你的网站域名命名,这样你就可以识别它
$ sudo nano /etc/apache2/sites-available/yourSite.com.conf
4.使用nano编辑器可以为您的站点编写Apache配置文件
注意:这部分很关键,请注意
使用您的站点域名更改ServerName和ServerAlias。
ProxyPass和ProxyPassReverse有两个参数。
第一个是反斜杠">这是你的NodeJS应该位于的绝对路径,因为它的单反斜杠意味着它是你的主目录。
第二个是url"http://127.0.0.1:3000/">。注意它的PORT";3000〃;您可能需要将其替换为您在NodeJS应用程序中使用的PORT。
<VirtualHost *:80>
ServerName example.com // replace this with site domain name without www at the beginning
ServerAlias www.example.com // replace this with site domain name beginning with www. + yourdomainname + .com
ProxyRequests Off
ProxyPreserveHost On
ProxyVia Full
<Proxy *>
Require all granted
</Proxy>
ProxyPass / http://127.0.0.1:3000/
ProxyPassReverse / http://127.0.0.1:30000/
</VirtualHost>
5.禁用默认Apache站点并启用新站点
$ sudo a2dissite 000-default
$ sudo a2ensite example.com.conf
6.重新启动Apache服务器以应用更改
sudo systemctl restart apache2
我们可以在这一点上做好准备,因为我们已经将Apache设置为反向代理,但我们还需要安装您项目的npm包,然后运行您的NodeJS应用程序。
7.剩下的步骤都与NodeJS部署有关。你可能已经知道这些步骤了
// install npm packages
npm install
// for a better experience using NodeJS in production install pm2 globally
npm install -g pm2
// Then run your NodeJS application using pm2 command
pm2 start // you should be at root of your NodeJS project folder when running this command
// run this another pm2 command to make sure your NodeJS app will re-run when it encounter downtime.
$ pm2 save
$ pm2 startup
您的Apache和NodeJS服务器现在已经启动并运行
尝试通过在浏览器地址栏中输入您的网站域名来访问您的网站
例如http://yourSite.com
我不是这个主题的专家,但我有类似的设置;我使用socket.io来服务WebSockets。。。
从你的帖子来看,你似乎也不需要代理WebSockets,日志中显示的那个似乎只是为了调试目的(如果我错了,请纠正我)。
以下是我的Apache配置的核心:
RewriteEngine On
RewriteCond %{REQUEST_URI} ^/socket.io [NC]
RewriteCond %{QUERY_STRING} transport=websocket [NC]
RewriteRule /(.*) ws://127.0.0.1:4006/$1 [P,L]
<Location />
ProxyPass http://127.0.0.1:4006/ retry=2
ProxyPassReverse http://127.0.0.1:4006/
</Location>
还有几个建议。
警告
在确保服务器安全之前,不要使用
ProxyRequests启用代理。开放式代理服务器对您的网络和整个互联网都是危险的。
来源:https://httpd.apache.org/docs/2.4/mod/mod_proxy.html#proxyrequests
我不知道哪一个是您主机上的IPV6设置,您可以尝试在Apache配置中使用127.0.0.1而不是localhost来强制Apache使用IPV4。
如果您为节点服务器使用docker,那么它可能会被错误地设置为