网站建设哪家g好个人网站设计成品下载-新星市网站建设公司-Seo优化

网站建设哪家g好个人网站设计成品下载

2026/3/28 3:50:50 网站建设项目流程

网站建设哪家g好,个人网站设计成品下载,成都科技网站建设电话,seo 论坛DASD-4B-Thinking保姆级教程#xff1a;Chainlit前端HTTPS反向代理配置 1. 为什么需要HTTPS反向代理你可能已经成功用vLLM部署了DASD-4B-Thinking模型#xff0c;也能通过Chainlit打开本地前端界面#xff0c;输入问题看到思考链式输出——但当你把链接发给同事或客户时Chainlit前端HTTPS反向代理配置1. 为什么需要HTTPS反向代理你可能已经成功用vLLM部署了DASD-4B-Thinking模型也能通过Chainlit打开本地前端界面输入问题看到思考链式输出——但当你把链接发给同事或客户时浏览器却弹出“不安全连接”警告甚至直接拦截访问。这不是模型的问题而是现代Web应用的基本门槛没有HTTPS就等于没有上线资格。Chainlit默认启动的是HTTP服务如http://localhost:8000它在开发环境很友好但一旦要对外提供服务就必须走HTTPS。而直接让Chainlit监听443端口、加载证书并不现实——它不是为生产环境设计的Web服务器。这时候反向代理就成了最稳妥、最通用的解决方案用Nginx或Caddy这类专业网关把外部的HTTPS请求接收下来解密后以HTTP方式转发给Chainlit再把响应加密返回给用户。本教程不讲理论只做一件事手把手带你把本地运行的Chainlit前端变成一个可公开访问、带绿色锁标的HTTPS服务。全程基于你已有的vLLMDASD-4B-Thinking环境无需重装、不改代码、不碰证书生成细节所有命令可复制即用。2. 前置确认你的环境已就绪在开始配置前请花1分钟确认以下三点是否全部满足。少一个后续步骤都会卡住。2.1 模型服务已在vLLM中稳定运行打开终端执行cat /root/workspace/llm.log你应该看到类似这样的日志结尾关键信息已加粗INFO 01-26 14:22:37 [engine.py:295] Started engine core with 4 GPUs INFO 01-26 14:22:38 [openai/api_server.py:1245] Serving model DASD-4B-Thinking at http://localhost:8000/v1 INFO 01-26 14:22:38 [openai/api_server.py:1246] Available endpoints: /v1/chat/completions, /v1/completions, /v1/models看到Serving model DASD-4B-Thinking和http://localhost:8000/v1就说明vLLM服务已就绪。2.2 Chainlit前端已能本地访问在另一终端中确保你已进入Chainlit项目目录通常是/root/workspace/chainlit-app并运行chainlit run app.py -w等待几秒终端输出Chainlit server is running on http://localhost:8000此时在浏览器中打开http://localhost:8000能看到Chainlit聊天界面并能正常提问如“请用思维链推导12×15的结果”说明前端与后端通信正常。2.3 你有一台具备公网IP或域名的Linux服务器本教程假设你使用的是云服务器如阿里云、腾讯云、华为云等系统为Ubuntu 22.04或CentOS 7。你需要能通过SSH登录服务器服务器已开放80和443端口云平台安全组中需放行你拥有一个已解析到该服务器IP的域名例如dasd.yourname.com。如果还没有域名可以先用免费的sslip.io服务临时测试比如你的服务器公网IP是123.45.67.89那么直接用123.45.67.89.sslip.io作为域名它会自动提供有效HTTPS证书。3. 配置Nginx反向代理推荐稳定可靠Nginx是生产环境中最成熟的反向代理选择。我们采用最小化配置只做三件事接收HTTPS请求、转发到本地Chainlit、处理静态资源路径。3.1 安装并启动Nginx如果你尚未安装Nginx执行以下命令Ubuntu/Debiansudo apt update sudo apt install -y nginx sudo systemctl enable nginx sudo systemctl start nginxCentOS/RHEL用户请用sudo yum install -y nginx sudo systemctl enable nginx sudo systemctl start nginx安装完成后在浏览器中访问你的服务器IP或域名应看到Nginx默认欢迎页。这说明Nginx已正常运行。3.2 获取免费SSL证书使用Certbot我们使用Let’s Encrypt Certbot自动获取和续期证书。一行命令完成安装与申请sudo apt install -y certbot python3-certbot-nginx sudo certbot --nginx -d dasd.yourname.com --non-interactive --agree-tos -m youremail.com将dasd.yourname.com替换为你自己的域名youremail.com替换为你的邮箱。如果使用sslip.io临时域名命令为sudo certbot --nginx -d 123.45.67.89.sslip.io --non-interactive --agree-tos -m youremail.com执行成功后Certbot会自动修改Nginx配置并启用HTTPS重定向。此时访问http://dasd.yourname.com会自动跳转到https://dasd.yourname.com且浏览器地址栏显示绿色锁标。3.3 修改Nginx配置代理Chainlit服务Certbot生成的配置位于/etc/nginx/sites-enabled/下Ubuntu或/etc/nginx/conf.d/CentOS。我们编辑它加入Chainlit代理规则。首先备份原配置sudo cp /etc/nginx/sites-enabled/your-domain.conf /etc/nginx/sites-enabled/your-domain.conf.bak然后编辑sudo nano /etc/nginx/sites-enabled/your-domain.conf将整个文件内容替换为以下配置请严格按格式复制注意缩进和分号server { listen 443 ssl http2; listen [::]:443 ssl http2; server_name dasd.yourname.com; # SSL证书路径Certbot自动生成无需修改 ssl_certificate /etc/letsencrypt/live/dasd.yourname.com/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/dasd.yourname.com/privkey.pem; # 安全加固可选但推荐 ssl_protocols TLSv1.2 TLSv1.3; ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256; ssl_prefer_server_ciphers off; # Chainlit静态资源路径关键 location / { proxy_pass http://127.0.0.1:8000; proxy_http_version 1.1; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection upgrade; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; proxy_buffering off; proxy_cache off; proxy_redirect off; } # 处理WebSocket长连接Chainlit实时流式响应必需 location /ws { proxy_pass http://127.0.0.1:8000; proxy_http_version 1.1; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection upgrade; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; } } # HTTP重定向到HTTPSCertbot已配置此处保留 server { listen 80; listen [::]:80; server_name dasd.yourname.com; return 301 https://$server_name$request_uri; }请务必将所有dasd.yourname.com替换为你实际使用的域名包括SSL证书路径中的部分。特别注意location /ws块是Chainlit流式响应的关键。没有它思考链CoT的逐字输出会卡住只能等到整段生成完毕才显示。保存退出nano中按CtrlO → Enter → CtrlX然后测试配置语法并重载sudo nginx -t sudo systemctl reload nginx如果看到syntax is ok和test is successful说明配置生效。3.4 验证HTTPS代理是否成功现在打开浏览器访问https://dasd.yourname.com或你的xxx.sslip.io地址。你应该看到地址栏有绿色锁标页面加载出Chainlit聊天界面输入问题如“请用思维链计算12×15”能实时看到模型一步步推理“第一步12×10120第二步12×560第三步12060180…”而不是整段延迟返回。这表示HTTPS反向代理已100%打通外部HTTPS → Nginx解密 → HTTP转发 → Chainlit → vLLM → 流式响应回传。4. 替代方案Caddy一键HTTPS极简主义者首选如果你追求极致简单不想手动写Nginx配置Caddy是更优解。它内置自动HTTPS配置文件只有3行。4.1 安装Caddysudo apt install -y curl gnupg2 software-properties-common curl -1sLf https://dl.cloudsmith.io/public/caddy/stable/gpg.key | sudo gpg --dearmor -o /usr/share/keyrings/caddy-stable-stable-archive-keyring.gpg curl -1sLf https://dl.cloudsmith.io/public/caddy/stable/debian.deb.txt | sudo tee /etc/apt/sources.list.d/caddy-stable-stable.list sudo apt update sudo apt install caddy4.2 创建Caddy配置文件sudo nano /etc/caddy/Caddyfile粘贴以下内容同样替换域名https://dasd.yourname.com { reverse_proxy 127.0.0.1:8000 { transport http { keepalive 30s } header_up Host {host} header_up X-Real-IP {remote} header_up X-Forwarded-For {remote} header_up X-Forwarded-Proto {scheme} } }4.3 启动并启用Caddysudo systemctl daemon-reload sudo systemctl enable caddy sudo systemctl start caddyCaddy会自动申请证书、配置HTTPS、处理重定向。几秒后访问https://dasd.yourname.com即可使用。相比NginxCaddy省去了证书管理、配置语法校验等所有中间步骤。5. 常见问题排查指南即使严格按照步骤操作也可能遇到小状况。以下是高频问题及一招解决法5.1 访问HTTPS页面空白控制台报错“Failed to load resource: net::ERR_CONNECTION_REFUSED”原因Chainlit未运行或Nginx/Caddy配置中proxy_pass的端口写错比如写成8080而非8000。解决先确认Chainlit正在运行ps aux | grep chainlit应看到chainlit run app.py -w进程再检查代理配置中的端口号是否与chainlit run启动时显示的端口一致默认8000。5.2 能打开页面但提问后无响应或提示“Connection closed”原因缺少WebSocket支持配置即漏掉了location /ws或Caddy的transport http中的keepalive。解决Nginx用户确认配置中存在独立的location /ws块且内部包含proxy_set_header Upgrade $http_upgrade;Caddy用户确认transport http块中包含keepalive 30s。5.3 使用sslip.io域名时浏览器提示“Your connection is not private”原因sslip.io证书由Let’s Encrypt签发但首次访问时系统时间不准确会导致验证失败。解决同步服务器时间sudo timedatectl set-ntp on sudo systemctl restart systemd-timesyncd5.4 提问后响应慢或思考链输出不连贯原因vLLM服务本身负载高或反向代理缓冲区过大。解决Nginx在location /块中添加两行proxy_buffering off; proxy_cache off;这两行强制禁用Nginx缓存确保流式响应零延迟透传。6. 进阶建议让服务更健壮完成基础配置后你可以用以下三个小动作大幅提升生产可用性6.1 设置Chainlit开机自启避免每次重启服务器都要手动启动Chainlit。创建systemd服务sudo nano /etc/systemd/system/chainlit.service内容如下[Unit] DescriptionChainlit DASD-4B-Thinking UI Afternetwork.target [Service] Typesimple Userroot WorkingDirectory/root/workspace/chainlit-app ExecStart/usr/local/bin/chainlit run app.py -h 127.0.0.1 -p 8000 Restartalways RestartSec10 EnvironmentPATH/usr/local/bin:/usr/bin:/bin [Install] WantedBymulti-user.target启用服务sudo systemctl daemon-reload sudo systemctl enable chainlit sudo systemctl start chainlit6.2 为vLLM服务添加健康检查端点在vLLM启动命令中加入健康检查APIvLLM 0.6.3支持python -m vllm.entrypoints.openai.api_server \ --model /root/models/DASD-4B-Thinking \ --host 127.0.0.1 \ --port 8000 \ --enable-lora \ --health-check-port 8001然后在Nginx配置中添加一个/health路径直接代理到http://127.0.0.1:8001/health方便监控系统轮询。6.3 启用Gzip压缩加速前端资源加载在Nginx的server块中添加gzip on; gzip_types text/plain text/css application/json application/javascript text/xml application/xml application/xmlrss text/javascript;可减少Chainlit前端JS/CSS文件约60%体积首屏加载更快。获取更多AI镜像想探索更多AI镜像和应用场景访问 CSDN星图镜像广场提供丰富的预置镜像覆盖大模型推理、图像生成、视频生成、模型微调等多个领域支持一键部署。

标签：网站建设企业官网项目流程 UI设计前端开发

企业官网建设流程全解析

热门文章

文章分类

标签云

需要专业的网站建设服务？

企业官网建设流程全解析

热门文章

灯具网站怎么做新手可以做网站营运吗

2013网站怎么备案葫芦岛长城建设公司网站

php做网站的公司有哪些科技小制作小发明

网站系统的建设与管理iis部署网站项目

保定网站建设制作开发平台网站备案流程和规则

开发小网站排名如何确定网站建设空间

文章分类

标签云

相关文章

怎么做qq刷会员的网站oppo软件商店官网下载

网站建设 国际 深圳西城广州网站建设

外汇返佣网站开发孝感网站建设效果

需要专业的网站建设服务？

网站建设国际深圳西城广州网站建设