一、云服务器选择与前期准备

1.1 云服务器类型对比

主流云服务商（如阿里云、腾讯云、AWS等）均提供多种实例类型：

• 计算优化型：适合高并发API服务（如c6.large，2vCPU+4GB内存）
• 内存优化型：适合缓存密集型应用（如r6i.xlarge，4vCPU+32GB内存）
• 突发性能型：适合开发测试环境（如t6.small，1vCPU+1GB内存）

建议根据项目QPS和内存占用选择实例，初期可选择2核4G配置，后续通过弹性伸缩横向扩展。

1.2 操作系统选择

推荐使用Ubuntu 22.04 LTS或CentOS 8：

• Ubuntu优势：最新软件包支持，完善的snap包管理
• CentOS优势：企业级稳定性，兼容RHEL生态

通过SSH连接服务器后，首先执行系统更新：

# Ubuntu系统
sudo apt update && sudo apt upgrade -y
# CentOS系统
sudo yum update -y

二、Node.js环境部署

2.1 版本管理工具安装

推荐使用nvm进行多版本管理：

curl -o- https://raw.githubusercontent.com/nvm-sh/nvm/v0.39.5/install.sh | bash
source ~/.bashrc
nvm install --lts
nvm use --lts

验证安装：

node -v  # 应输出类似v18.16.0
npm -v   # 应输出类似9.5.1

2.2 项目依赖安装

将项目代码克隆至服务器后，需注意：

1. 使用--production参数跳过devDependencies
2. 配置npm镜像加速（如使用淘宝源）

# 配置淘宝镜像
npm config set registry https://registry.npmmirror.com
# 安装生产依赖
npm install --production

三、生产环境配置

3.1 进程管理工具选择

推荐使用PM2进行进程管理：

npm install pm2 -g
pm2 startup  # 生成开机自启脚本
pm2 save     # 保存当前进程列表

启动配置示例（ecosystem.config.js）：

module.exports = {
  apps: [{
    name: 'api-service',
    script: './dist/main.js',
    instances: 'max',  // 自动根据CPU核心数启动
    exec_mode: 'cluster',
    env: {
      NODE_ENV: 'production',
      PORT: 3000
    },
    error_file: '/var/log/pm2/api-error.log',
    out_file: '/var/log/pm2/api-out.log'
  }]
};

3.2 反向代理配置

使用Nginx作为反向代理：

server {
    listen 80;
    server_name api.example.com;
    location / {
        proxy_pass http://127.0.0.1:3000;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    }
    # 静态资源缓存
    location ~* \.(jpg|jpeg|png|gif|ico|css|js)$ {
        expires 30d;
        access_log off;
    }
}

四、安全加固方案

4.1 防火墙配置

使用ufw（Ubuntu）或firewalld（CentOS）限制访问：

# Ubuntu系统
sudo ufw allow 22/tcp    # SSH端口
sudo ufw allow 80/tcp    # HTTP端口
sudo ufw allow 443/tcp   # HTTPS端口
sudo ufw enable
# CentOS系统
sudo firewall-cmd --permanent --add-port=22/tcp
sudo firewall-cmd --permanent --add-port=80/tcp
sudo firewall-cmd --reload

4.2 SSH安全优化

1. 修改默认SSH端口（编辑/etc/ssh/sshd_config）
2. 禁用root登录：

   PermitRootLogin no

3. 使用SSH密钥认证：

   # 客户端生成密钥对
   ssh-keygen -t rsa -b 4096
   # 上传公钥到服务器
   ssh-copy-id -i ~/.ssh/id_rsa.pub user@server_ip

五、自动化部署方案

5.1 Git Hook自动部署

在项目根目录创建.git/hooks/post-receive：

#!/bin/bash
TARGET="/var/www/api"
GIT_DIR="/var/repo/api.git"
BRANCH="main"
while read oldrev newrev ref
do
    if [[ $ref = refs/heads/$BRANCH ]];
    then
        echo "Ref $ref received. Deploying ${BRANCH} branch to production..."
        git --work-tree=$TARGET --git-dir=$GIT_DIR checkout -f $BRANCH
        cd $TARGET
        npm install --production
        pm2 reload ecosystem.config.js
    else
        echo "Ref $ref received. Doing nothing: only the ${BRANCH} branch may be deployed on this server."
    fi
done

5.2 CI/CD集成方案

以GitHub Actions为例：

name: Deploy to Production
on:
  push:
    branches: [ main ]
jobs:
  deploy:
    runs-on: ubuntu-latest
    steps:
    - uses: actions/checkout@v3
    - name: Install Node.js
      uses: actions/setup-node@v3
      with:
        node-version: '18'
    - name: Install dependencies
      run: npm ci --production
    - name: Deploy to server
      uses: appleboy/ssh-action@master
      with:
        host: ${{ secrets.SERVER_IP }}
        username: ${{ secrets.SERVER_USER }}
        key: ${{ secrets.SSH_PRIVATE_KEY }}
        script: |
          cd /var/www/api
          git pull origin main
          npm ci --production
          pm2 reload ecosystem.config.js

六、监控与维护

6.1 日志管理方案

推荐使用winston+logstash组合：

const winston = require('winston');
const { combine, timestamp, json } = winston.format;
const logger = winston.createLogger({
  level: 'info',
  format: combine(
    timestamp(),
    json()
  ),
  transports: [
    new winston.transports.File({ 
      filename: '/var/log/api/error.log', 
      level: 'error' 
    }),
    new winston.transports.File({ 
      filename: '/var/log/api/combined.log' 
    })
  ]
});

6.2 性能监控工具

• PM2监控：pm2 monit
• New Relic：APM解决方案
• Prometheus+Grafana：自定义监控面板

七、常见问题处理

7.1 端口冲突解决方案

# 查找占用端口的进程
sudo lsof -i :3000
# 终止指定进程
sudo kill -9 <PID>

7.2 内存泄漏排查

1. 使用pm2 list查看内存占用
2. 通过pm2 logs检查错误日志
3. 使用Chrome DevTools的Node.js调试功能

7.3 依赖安装失败处理

1. 清除npm缓存：

   npm cache clean --force

2. 检查node版本与依赖兼容性
3. 尝试使用yarn替代npm

八、最佳实践总结

1. 环境隔离：开发/测试/生产环境严格分离
2. 配置管理：使用dotenv或config模块管理环境变量
3. 回滚机制：保留最近3个成功部署版本
4. 灾备方案：重要数据定时备份至对象存储
5. 性能基线：建立QPS、响应时间等关键指标

通过以上系统化的部署方案，开发者可以构建出高可用、易维护的Node.js生产环境。实际部署时建议先在测试环境验证所有流程，再逐步推广到生产环境。