我正在测试一个应用程序(希望在heroku上运行,但在本地也有问题)。当它运行http.Server.listen()时,它给我一个EACCES错误-但它只发生在一些端口上。

我在本地运行:

joe@joebuntu:~$ node
> var h = require('http').createServer();
> h.listen(900);
Error: EACCES, Permission denied
    at Server._doListen (net.js:1062:5)
    at net.js:1033:14
    at Object.lookup (dns.js:132:45)
    at Server.listen (net.js:1027:20)
    at [object Context]:1:3
    at Interface.<anonymous> (repl.js:150:22)
    at Interface.emit (events.js:42:17)
    at Interface._onLine (readline.js:132:10)
    at Interface._line (readline.js:387:8)
    at Interface._ttyWrite (readline.js:564:14)

我没有在端口900(或我尝试过的其他20个端口中的任何一个)上运行任何东西,因此这应该可以工作。奇怪的是,它确实在某些端口上工作。例如,端口3000可以正常工作。

是什么导致了这种情况?

更新1:

我发现在我的本地计算机上,EACCES错误出现了,因为我必须以root身份运行node才能绑定到那些特定的端口。我不知道为什么会发生这种情况,但是使用sudo可以修复它。然而,这并不能解释我如何在Heroku上修复它。没有办法在Heroku上以root身份运行,所以我怎么能在端口80上监听?


当前回答

我的错误已通过使用(Windows)解决

app.set('PORT', 4000 || process.env.PORT);

app.listen(app.get('PORT'), <IP4 address> , () => {
    console.log("Server is running at " + app.get('PORT'));
});

在Windows防火墙中允许NodeJS应用程序访问网络。

其他回答

另一种方法是进行端口重定向:

sudo iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 900 -j REDIRECT --to-port 3000

在>1024端口上运行服务器:

require('http').createServer().listen(3000);

顺便说一下,https(443)端口也可以这样做。

在工作站上运行

作为一般规则,没有根权限的进程不能绑定到1024以下的端口。

所以尝试一个更高的端口,或者通过sudo以更高的权限运行。在使用进程绑定到低端口后,可以降级特权。Setgid和process.setuid。

在heroku上奔跑

当你在heroku上运行你的应用程序时,你必须使用port环境变量中指定的端口。

参见http://devcenter.heroku.com/articles/node-js

const server = require('http').createServer();
const port = process.env.PORT || 3000;

server.listen(port, () => console.log(`Listening on ${port}`));

对我来说,这个问题影响了PowerShell中的所有主机和Windows上的所有端口。

禁用网络接口修复了这个问题。

我有WiFi和以太网连接,禁用以太网接口解决了这个问题。

打开“网络连接”以查看接口。右键单击,选择“禁用”。

我的mac上也有这个错误。我使用npm run dev在Windows中运行我的Nodejs应用程序,它工作得很好。但是我在我的mac上得到了这个错误-给出的错误是:错误:绑定EACCES null:80。

解决这个问题的一种方法是使用根访问权限运行它。你可以使用sudo npm运行dev,并需要输入密码。

通常最好在非特权端口(如3000)上为应用程序提供服务,该端口无需根权限也能工作。

参考:Node.js EACCES错误时监听http 80端口(权限被拒绝)

2023

Linux(任何发行版)

您可以使用CAP_NET_BIND_SERVICE,这是Linux的核心功能之一:

CAP_NET_BIND_SERVICE 将套接字绑定到Internet域特权端口(端口号小于1024)。

您可以给任何二进制文件一个永久权限来访问< 1024个端口。

以Node.js为例,它看起来像:

sudo setcap CAP_NET_BIND_SERVICE=+eip $(which node)

如果您愿意,您也可以稍后通过运行以下命令删除此权限:

setcap -r $(which node)