一、部署前的核心准备

1.1 云服务器选型标准

选择云服务器需综合评估CPU核心数、内存容量、网络带宽三大指标。以Express.js应用为例，建议配置为2核4G内存起步，当并发量超过500时需升级至4核8G。存储方面，SSD云盘比传统HDD在I/O性能上提升3-5倍，特别适合数据库密集型应用。

1.2 操作系统环境配置

推荐使用Ubuntu 22.04 LTS或CentOS 8，这两个系统在Node.js社区支持最为完善。安装前需完成：

# Ubuntu系统基础环境准备
sudo apt update && sudo apt install -y \
    build-essential \
    libssl-dev \
    curl \
    wget \
    git

建议创建独立部署用户（非root）：

sudo adduser deployuser
sudo usermod -aG sudo deployuser

1.3 Node.js版本管理策略

采用nvm进行多版本管理，避免全局安装冲突：

curl -o- https://raw.githubusercontent.com/nvm-sh/nvm/v0.39.5/install.sh | bash
source ~/.bashrc
nvm install --lts  # 安装最新LTS版本
nvm alias default 18.16.0  # 设置默认版本

二、项目标准化准备

2.1 环境变量集中管理

使用dotenv包实现环境隔离：

// .env.production示例
NODE_ENV=production
DB_HOST=127.0.0.1
JWT_SECRET=your_secure_key_here

在app.js中加载：

require('dotenv').config({ path: `.env.${process.env.NODE_ENV}` });

2.2 依赖锁文件机制

生成package-lock.json确保环境一致性：

npm install --package-lock-only
# 或使用yarn
yarn install --frozen-lockfile

2.3 构建优化策略

对于前端混合项目，需配置webpack生产模式：

// webpack.prod.js配置示例
module.exports = {
  mode: 'production',
  optimization: {
    minimize: true,
    splitChunks: {
      chunks: 'all',
    },
  },
};

三、云服务器部署流程

3.1 安全传输通道建立

使用SSH密钥认证替代密码登录：

# 本地生成密钥对
ssh-keygen -t ed25519 -C "deploy@yourdomain.com"
# 上传公钥到服务器
ssh-copy-id -i ~/.ssh/id_ed25519.pub deployuser@your_server_ip

3.2 项目文件传输方案

推荐使用rsync进行增量同步：

rsync -avz --delete \
  --exclude='node_modules/' \
  --exclude='.env' \
  ./ deployuser@your_server_ip:/home/deployuser/app

3.3 PM2进程管理配置

创建ecosystem.config.js：

module.exports = {
  apps: [{
    name: 'api-service',
    script: 'dist/main.js',
    instances: 'max',  # 根据CPU核心数自动扩展
    exec_mode: 'cluster',
    env: {
      NODE_ENV: 'production',
    },
    error_file: '/var/log/app/error.log',
    out_file: '/var/log/app/out.log',
    merge_logs: true,
    max_memory_restart: '1G',
  }],
};

启动命令：

pm2 start ecosystem.config.js
pm2 save  # 保存进程列表
pm2 startup  # 设置开机自启

四、生产环境强化措施

4.1 防火墙配置规范

使用UFW简化防火墙管理：

sudo ufw default deny incoming
sudo ufw default allow outgoing
sudo ufw allow 22/tcp  # SSH端口
sudo ufw allow 80/tcp  # HTTP
sudo ufw allow 443/tcp # HTTPS
sudo ufw enable

4.2 Nginx反向代理配置

server {
    listen 80;
    server_name api.yourdomain.com;
    location / {
        proxy_pass http://127.0.0.1:3000;
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection 'upgrade';
        proxy_set_header Host $host;
        proxy_cache_bypass $http_upgrade;
    }
    # 静态资源缓存
    location ~* \.(jpg|jpeg|png|gif|ico|css|js)$ {
        expires 30d;
        access_log off;
    }
}

4.3 HTTPS证书自动续期

使用Certbot配置Let’s Encrypt证书：

sudo apt install certbot python3-certbot-nginx
sudo certbot --nginx -d api.yourdomain.com
# 设置自动续期测试
sudo certbot renew --dry-run

五、运维监控体系

5.1 日志集中管理方案

配置PM2日志轮转：

# 创建日志目录
sudo mkdir /var/log/app
sudo chown deployuser:deployuser /var/log/app
# 配置logrotate
sudo nano /etc/logrotate.d/app

配置文件内容：

/var/log/app/*.log {
    daily
    missingok
    rotate 14
    compress
    delaycompress
    notifempty
    copytruncate
}

5.2 性能监控指标

使用PM2的监控模块：

pm2 install pm2-logrotate
pm2 set pm2-logrotate:max_size 10M
pm2 set pm2-logrotate:retain 7

5.3 自动化部署脚本

创建deploy.sh实现一键部署：

#!/bin/bash
set -e
echo "开始部署生产环境..."
rsync -avz --delete --exclude='node_modules/' --exclude='.env' ./ deployuser@your_server_ip:/home/deployuser/app
ssh deployuser@your_server_ip <<EOF
  cd /home/deployuser/app
  npm install --production
  npm run build
  pm2 reload ecosystem.config.js
  echo "部署完成: $(date)"
EOF

六、故障排查指南

6.1 常见启动问题

• 端口占用：使用netstat -tulnp | grep :3000检查
• 权限错误：确保/var/log/app目录可写
• 内存不足：通过pm2 list查看内存使用，调整max_memory_restart

6.2 性能优化建议

• 启用Gzip压缩：在Nginx配置中添加gzip on;
• 数据库连接池：配置max: 20, idleTimeoutMillis: 30000
• CDN加速：静态资源使用CDN分发

6.3 安全加固措施

• 定期更新系统：sudo apt update && sudo apt upgrade -y
• 禁用root登录：编辑/etc/ssh/sshd_config设置PermitRootLogin no
• 安装Fail2Ban：防止暴力破解攻击

通过以上标准化流程，开发者可以系统化地完成Node.js项目的云部署，在保证稳定性的同时提升运维效率。实际部署中建议先在测试环境验证完整流程，再逐步迁移到生产环境。