EC2にノードサーバーをデプロイする方法

AWS EC2 に Node.js サーバーをデプロイすると、AWS の信頼できるインフラストラクチャ、スケーラビリティ、柔軟性を活用してアプリケーションを効率的にホストできます。このガイドでは、EC2 インスタンスのセットアップ、Nginx や PM2 などの必須ツールのインストール、Let's Encrypt を使用した HTTPS によるアプリケーションの保護を段階的に説明します。このガイドを終えると、安全な EC2 環境で完全に機能する Node.js サーバーが稼働し、本番トラフィックを処理できるようになります。

概要

• 要件
• EC2 インスタンスのセットアップ
• SSH または Putty 経由で EC2 に接続
• 必要なパッケージとツールのインストール
• Node.js アプリケーション用の PM2 のセットアップ
• Nginx をリバース プロキシとして構成する
• パブリック IP を使用したサーバーへのアクセス
• HTTPS の必要性を理解する
• ドメインと SSL 証明書のセットアップ
• Nginx を使用した SSL 用の Certbot のインストール
• ドメインをパブリック IP にマッピング
• サーバーのテストと最終チェック

要件

始める前に、以下のものがあることを確認してください:

• AWS アカウント。
• Linux コマンドラインの基本的な知識。
• 登録済みのドメイン名 (HTTPS 設定用)。
• PuTTY (Windows を使用している場合、EC2 インスタンスへの SSH 用)。

PM2 と Nginx をインストールするための EC2 と初期スクリプトのセットアップ

• AWS マネジメントコンソールにログインします。
• EC2 ダッシュボードに移動し、[Launch Instance] をクリックします。
• インスタンスの名前を入力します。
• Ubuntu Server 22.04 LTS (HVM)、SSD ボリューム タイプを選択します。
• インスタンスのタイプを選択します (例: 無料枠の t2.micro)。
• キー ペア (.pem) を生成して保存します。後で使用します。
• ポート 22 (SSH)、80 (HTTP)、および 443 (HTTPS) での受信トラフィックを許可するようにセキュリティ グループを構成します。

インスタンスを起動するときに、必要なパッケージのインストールを自動化するユーザー データ スクリプトを提供できます。

• [詳細詳細] セクションで、[ユーザー データ] フィールドを見つけます。
• 「テキストとして」を選択し、表示されるテキスト領域にユーザー データ スクリプトを入力します。

#!/bin/bash
sudo apt update
sudo apt install nginx -y
sudo apt-get install curl
curl -sL https://deb.nodesource.com/setup_18.x | sudo -E bash -
sudo apt-get install -y nodejs
curl -sL https://dl.yarnpkg.com/debian/pubkey.gpg | sudo apt-key add -
echo "deb https://dl.yarnpkg.com/debian/ stable main" | sudo tee /etc/apt/sources.list.d/yarn.list
sudo apt-get update
sudo apt-get install yarn -y
sudo npm i -g pm2
sudo cp /etc/nginx/sites-available/default /etc/nginx/sites-available/default.bkp
sudo rm /etc/nginx/sites-available/default
sudo echo "server {
    listen 80 default_server;
    listen [::]:80 default_server;

    # The server_name can be changed to your domain or left as-is for IP-based access
    server_name YOUR_DOMAIN;  # Use your domain or public IP if no domain is configured

    # Proxy requests to the backend server running on port 3000
    location / {
        proxy_pass http://127.0.0.1:3000;  # Your backend port here
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection 'upgrade';
        proxy_set_header Host $host;
        proxy_cache_bypass $http_upgrade;
        proxy_redirect off;
    }

    # Optional: serve static files directly from a directory if needed
    # location /static {
    #     alias /path/to/static/files;  # Uncomment and set path if you have static files
    #     expires 30d;
    #     access_log off;
    # }

    # This is commented out because we are not serving any frontend files from /var/www/html
    # root /var/www/html;
    # index index.html index.htm index.nginx-debian.html;
}
" > /etc/nginx/sites-available/default
sudo rm /var/www/html/index.nginx-debian.html
sudo apt-get update

初期コードの説明

システムのアップデートとインストール:

• sudo apt update: Ubuntu のパッケージ リストを更新します。
• sudo apt install nginx -y: Web サーバーである Nginx をインストールします。
• sudo apt-get installcurl: サーバーとの間でデータを転送するためのツール、curl をインストールします。

Node.js と Yarn をインストールします。

• カール -sL https://deb.nodesource.com/setup_18.x | sudo -E bash -: Node.js 18 リポジトリを追加します。
• sudo apt-get install -y nodejs: Node.js をインストールします。
• カール -sL https://dl.yarnpkg.com/debian/pubkey.gpg | sudo apt-key add -: Yarn リポジトリ キーを追加します。
• echo "deb https://dl.yarnpkg.com/debian/安定したメイン" | sudo tee /etc/apt/sources.list.d/yarn.list: Yarn リポジトリを追加します。
• sudo apt-get update: Yarn を含むようにパッケージ リストを更新します。
• sudo apt-get installyarn -y: パッケージマネージャーである Yarn をインストールします。

PM2 をインストールします。

• sudo npm i -g pm2: Node.js アプリケーションを管理するために PM2 をグローバルにインストールします。

Nginx 構成のバックアップとセットアップ:

• sudo cp /etc/nginx/sites-available/default /etc/nginx/sites-available/default.bkp: デフォルトの Nginx 構成ファイルをバックアップします。
• sudo rm /etc/nginx/sites-available/default: 元のデフォルトの Nginx 構成ファイルを削除します。
• sudo echo "サーバー { ... }" > /etc/nginx/sites-available/default: 新しい Nginx 構成を作成します。
  • ポート 80 でリッスンします。
  • server_name をドメインまたはパブリック IP に設定します。
  • http://127.0.0.1:3000 で実行されているバックエンド サーバーにリクエストをプロキシします。
  • 静的ファイルとフロントエンド コンテンツを提供するためのコメントアウトされたセクション。

デフォルトの Nginx コンテンツを削除します。

• sudo rm /var/www/html/index.nginx-debian.html: デフォルトの Nginx ウェルカム ページを削除します。

パッケージリストを再度更新します。

• sudo apt-get update: 別の更新を実行して、すべてのパッケージ リストが最新であることを確認します。

このスクリプトは、Nginx、Node.js、Yarn、PM2 を使用した環境をセットアップし、ポート 3000 で実行されているバックエンド サーバーに対するリバース プロキシとして機能するように Nginx を構成します。

この後、インスタンスの起動 ボタンをクリックしてインスタンスを作成します。

PuTTY またはターミナルを使用して EC2 に SSH 接続し、Node.js リポジトリのクローンを作成します

インスタンスが実行されたら、ターミナル (macOS/Linux の場合) を使用して EC2 インスタンスに SSH 接続します。

ssh -i path/to/your-key.pem ubuntu@<your-ec2-public-ip>

Windows を使用している場合は、Putty を使用してログインできます - ログインの手順。

After that it may ask for username which is usually by default - "ubuntu" if not set anything else.

Next use the following command to switch to the root user:

sudo su

Clone your Node.js application from GitHub or any other repository:

git clone <your-repo-url>
cd <your-repo-directory>

Switch to your prodution branch, pull the latest code and install node_modules.

Once done return back to the main directory using cd..

Setting Up ecosystem.config.js and Starting the Server with PM2

PM2 is a popular process manager for Node.js that keeps your application running in the background and helps with load balancing and monitoring.

Create ecosystem.config.js file in your project root:

touch ecosystem.config.js

Open the file in a text editor and add your configuration:

nano ecosystem.config.js

Add the configuration and save the file:

module.exports = {
  apps: [{
    name: "project_name",
    script: "npm start",
    cwd: "/home/ubuntu/repo",
    env: {
      "MONGO_URL": "mongodb+srv://<credentials>",
      "PORT": 3000,
      "NODE_ENV": "prod",
    }
  }]
};

Save and exit the editor (for nano, press Ctrl + X, then Y to confirm saving, and Enter to exit).

Explanation of ecosystem.config.js File

The ecosystem.config.js file is a configuration file for PM2, a process manager for Node.js applications. It defines how the application should be managed, including its environment variables, working directory, and startup script.

Breakdown of the Configuration:

• module.exports: Exports the configuration object so that PM2 can use it to manage the application.

• apps: An array of application configurations. This allows PM2 to manage multiple applications using a single configuration file.

  • name: "project_name" The name of the application, as it will appear in PM2's process list. You can set this to your project name.
  • script: "npm start" The command to run the application. Here, it uses npm start to start the application, which typically runs the start script defined in your package.json.
  • cwd: "/home/ubuntu/repo" The "Current Working Directory" where PM2 will look for the application. This is the directory path where your Node.js application code (repository) is located.
  • env: An object defining environment variables that will be available to the application when it is running. These variables can be accessed in your Node.js code using process.env.

Let's move next to starting our server:

Start the Application Using PM2:

pm2 start ecosystem.config.js

You can check the logs using:

pm2 logs

Accessing the Server by Changing Security Rules Using Public IP

Ensure your security group allows inbound traffic on port 3000 (or any port your server is running on). Access your server using:

http://<your-ec2-public-ip>:3000

The Problem with HTTP Server and the Need for HTTPS

HTTP is not secure for transmitting sensitive data. HTTPS, on the other hand, ensures that all data transmitted between the server and client is encrypted. Therefore, it's essential to secure your Node.js server with HTTPS, especially for production environments.

Requirements for HTTPS: Domain and SSL

To set up HTTPS, you need:

• A domain name pointing to your EC2 public IP.
• SSL certificate to encrypt the traffic.

SSL Using Certbot and Setting Up Nginx

Install Certbot on EC2:

sudo apt install certbot python3-certbot-nginx -y

Run Certbot to Obtain SSL Certificate:

sudo certbot --nginx -d YOUR_DOMAIN

Follow the prompts to complete the certificate installation. Certbot will automatically update your Nginx configuration to redirect HTTP traffic to HTTPS.

You can check your updated nginx config. Go to this directory:

cd /etc/nginx/sites-available/

Open the default file using nano, and it should look something like this:

server {
    listen 80;
    server_name YOUR_DOMAIN;

    # Redirect HTTP to HTTPS
    location / {
        return 301 https://$host$request_uri;
    }
}

server {
    listen 443 ssl;
    server_name YOUR_DOMAIN;

    ssl_certificate /etc/letsencrypt/live/YOUR_DOMAIN/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/YOUR_DOMAIN/privkey.pem;
    ssl_protocols TLSv1.2 TLSv1.3;
    ssl_ciphers HIGH:!aNULL:!MD5;

    location / {
        proxy_pass http://127.0.0.1:3000;
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection 'upgrade';
        proxy_set_header Host $host;
        proxy_cache_bypass $http_upgrade;
    }
}

After SSL setup it should reload Nginx server automatically but you can manually reload using:

nginx -s reload

Domain Mapping to Public IP

Ensure that your domain/subdomain is correctly mapped to your EC2 instance's public IP using A records in your domain DNS settings.

Testing the Server and Finishing Up

Visit https://YOUR_DOMAIN in your browser to verify the HTTPS setup. Your Node.js server should now be accessible securely via HTTPS.

以上がEC2にノードサーバーをデプロイする方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。