当前位置: 首页 > news >正文

使用Nginx反向代理为OneAPI配置https访问

news 2024/9/24 15:15:44

OneAPI在实现大模型访问的过程中提供了接近商业化的API生成服务,在商业化运用过程中,使用https加密访问可以提高访问的安全性。那么如何为OneAPI设置https访问呢?接下来,我们就使用Nginx的反向代理实现这一目标。

Nginx是一款高性能的http和反向代理服务器软件,可用于负载均衡、缓存、网页内容展示,应用应用程序反向代理等。本文介绍了如何使用Nginx实现OneAPI的反向代理。服务器配置情况如下:

主机租用,有固定外网地址

服务器硬件配置:2C2G

操作系统:ubuntu24.04

Nginx:1.26.2

一:安装Nginx

1、清除旧版的Nginx

#停止 Nginx 服务:
sudo systemctl stop nginx#清除系统中所有旧的 Nginx 软件包:
sudo apt autoremove nginx* --purge #删除旧文件(如有)
sudo rm -rf /etc/nginx/

2、安装相关依赖

sudo apt update && apt upgrade -ysudo apt install curl gnupg2 ca-certificates lsb-release ubuntu-keyring dirmngr software-properties-common apt-transport-https

3、安装Nginx

#导入 GPG 密钥
curl -fSsL https://nginx.org/keys/nginx_signing.key | sudo gpg --dearmor | sudo tee /usr/share/keyrings/nginx-archive-keyring.gpg >/dev/null#添加 Nginx 官方软件源
echo "deb [signed-by=/usr/share/keyrings/nginx-archive-keyring.gpg] http://nginx.org/packages/ubuntu `lsb_release -cs` nginx" | sudo tee /etc/apt/sources.list.d/nginx.list#安装 Nginx
sudo apt update
sudo apt install nginx

验证安装结果

nginx -v

二:Nginx基本操作

1、检查状态

systemctl status nginx

2、启动、停止和重启服务

sudo systemctl start nginx    # 启动服务
sudo systemctl stop nginx     # 停止服务
sudo systemctl reload nginx   # 重新加载配置文件,不中断服务
sudo systemctl restart nginx  # 重启服务

3、设置开机自启动

sudo systemctl enable nginx   # 启用开机自启动
sudo systemctl disable nginx  # 禁止开机自启动

三:生成签名证书

ssl证书的申请有多种方式,可以向你的主机提供商申请,有提供免费的,也有收费的。

免费的有certbot和acme等,另外还有自签名证书openssl。如果商用不建议使用自签名证书。

四:配置Nginx SSL和反向代理

nginx v1.26与早前的版本在配置上稍异,配置文件:

vim /etc/nginx/conf.d/default.conf

全部修改如下: 

server {listen       443 ssl;server_name  localhost;#SSL配置块ssl_certificate /etc/nginx/cert/server.crt;ssl_certificate_key /etc/nginx/cert/server.key;ssl_session_cache  shared:SSL:1m;ssl_session_timeout 5m;ssl_protocols TLSv1 TLSv1.1 TLSv1.2;ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;ssl_prefer_server_ciphers on;add_header Strict-Transport-Security "max-age=631139040; includeSubDomains; preload";#access_log  /var/log/nginx/host.access.log  main;# location / {#    root   /usr/share/nginx/html;#    index  index.html index.htm;# }#反向代理块location / {client_max_body_size  64m;proxy_pass http://localhost:3000;  #OneAPI的端口proxy_set_header Host $host;proxy_set_header X-Forwarded-For $remote_addr;proxy_cache_bypass $http_upgrade;proxy_set_header Accept-Encoding gzip;proxy_read_timeout 300s;  # 设置访问延时时间。}#error_page  404              /404.html;# redirect server error pages to the static page /50x.html#error_page   500 502 503 504  /50x.html;location = /50x.html {root   /usr/share/nginx/html;}

1、第一块是设置SSL

    ssl_certificate /etc/nginx/cert/server.crt;   #证书存放位置
    ssl_certificate_key /etc/nginx/cert/server.key;  #密钥存放位置
    ssl_session_cache  shared:SSL:1m;
    ssl_session_timeout 5m;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
    ssl_prefer_server_ciphers on;
    add_header Strict-Transport-Security "max-age=631139040; includeSubDomains; preload";

将证书和密钥存到你指定的位置,这里使用的路径:/etc/nginx/cert,文件名自行修改。

mkdir -p /etc/nginx/cert

拷贝证书和密钥到此目录。 

2、第二块是反向代理块

location / {
        client_max_body_size  64m;
        proxy_pass http://localhost:3000;  #OneAPI的端口
        proxy_set_header Host $host;
        proxy_set_header X-Forwarded-For $remote_addr;
        proxy_cache_bypass $http_upgrade;
        proxy_set_header Accept-Encoding gzip;
        proxy_read_timeout 300s;  # 设置访问延时时间。
    }

注意:proxy_pass http://localhost:3000;就是OneAPI的后端地址,无论是源码安装,还是docker安装指定访问地址就可以了。

3、验证与使用

#验证
nginx -t

启动nginx

sudo systemctl restart nginx  # 重启服务
sudo systemctl reload nginx   # 重新加载配置文件,不中断服务

好了,下面你用https://IP就可以访问了。当然为了安全的要求,你可以在防火墙那里把3000端口关掉。


http://www.mrgr.cn/news/35013.html

相关文章:

  • LDRA Testbed(TBrun)软件单元测试_常见问题及处理
  • 紧急避坑 | MySQL 含有下划线的数据库名在特殊情况下导致权限丢失
  • 信息安全概论期末复习笔记
  • Java语言程序设计基础篇_编程练习题**18.38 (递归树)
  • JAVA开源项目 影城管理系统 计算机毕业设计
  • 【LeetCode面试150】——209单词规律
  • 【Python报错已解决】AttributeError: ‘Tensor‘ object has no attribute ‘kernel_size‘
  • 人生苦短,我用Python✌
  • markdown support in emacs
  • 【C++】容器适配器,stack,queue,priority_queue详解,模拟实现
  • 召回04 离散特征的处理
  • HyperWorks的实体几何创建与六面体网格剖分
  • 初识前端监控
  • 探秘链表:十大经典题目全解析
  • 使用 UWA Gears 测试小游戏性能
  • 828华为云征文 | 在华为云上通过Docker容器部署Elasticsearch并进行性能评测
  • vue2 实现简易版的模糊查询功能
  • 1.1 HuggingFists简介(二)
  • 华为云长江鲲鹏深度赋能,大势智慧稳居“实景三维+AI”领域排头兵
  • 解决银河麒麟桌面操作系统V10SP1 SSH连接“connection reset by ip地址 port 22”问题