dify 部署

1. dify简介

欢迎使用 Dify | Dify

Dify 是一款开源的大语言模型(LLM) 应用开发平台。它融合了后端即服务（Backend as Service）和 LLMOps 的理念，使开发者可以快速搭建生产级的生成式 AI 应用。即使你是非技术人员，也能参与到 AI 应用的定义和数据运营过程中。

由于 Dify 内置了构建 LLM 应用所需的关键技术栈，包括对数百个模型的支持、直观的 Prompt 编排界面、高质量的 RAG 引擎、稳健的 Agent 框架、灵活的流程编排，并同时提供了一套易用的界面和 API。这为开发者节省了许多重复造轮子的时间，使其可以专注在创新和业务需求上。

2. 部署方式

选购腾讯云轻量级服务器，使用“基于应用模板”的创建方式，基于“Dify”模板一键创建。

Dify版本为0.8.0

应用安装地址：/home/lighthouse/dify

访问地址为http://111.229.9.133/apps

3. 域名、Https和跨域

暂时使用之前在腾讯云租用的yufanwenshu.cn这个域名来进行域名解析

在腾讯云控制台下“域名”子页面内点击已有域名，将其解析至指定云服务器。点击确定后等待一段时间即可通过http://yufanwenshu.cn/访问应用。

为了支持https协议对域名进行访问，首先需要在腾讯云 - ssl证书申请ssl证书。申请免费证书即可，每次申请可以使用90天。

申请完成后点击证书旁的下载按钮，下载Nginx类型的证书（dify使用Nginx进行反向代理），会得到一个压缩包。

登录dify服务器，以管理员权限进入以下目录，并创建cacerts子目录：

su
/home/lighthouse/dify/docker/nginx/conf.d
mkdir cacerts

然后将之前下载的证书的压缩包上传至服务器并解压，将解压后的文件移动至该文件夹内。使用ls查看文件夹内的证书文件：

ls cacerts/

yufanwenshu.cn_bundle.crt  yufanwenshu.cn_bundle.pem  yufanwenshu.cn.csr  yufanwenshu.cn.key  yufanwenshu.cn_nginx

证书上传完成后，还需要修改default.conf文件，修改后的内容如下:

server {
        listen 443 ssl;
        server_name yufanwenshu.cn;
        ssl_certificate /etc/nginx/conf.d/cacerts/yufanwenshu.cn_bundle.pem;
        ssl_certificate_key /etc/nginx/conf.d/cacerts/yufanwenshu.cn.key;
        access_log /etc/nginx/conf.d/logs/access.log  main;
        error_log /etc/nginx/conf.d/logs/error.log  info;

    location /console/api {
      proxy_pass http://api:5001;
      include proxy.conf;
    }

    location /api {
      proxy_pass http://api:5001;
      include proxy.conf;
    }

    location /v1 {
      proxy_pass http://api:5001;
      include proxy.conf;
    }

    location / {
      proxy_pass http://web:3000;
      include proxy.conf;
    }
}

ssl_certificate和ssl_certificate_key字段需要对应证书文件所在的位置（docker容器里的位置），注意核对。

最后重新构建容器：

docker compose up --build -d

查看一下Nginx的容器名称，并重启该容器：

docker ps -a
docker exec <容器名称> nginx -s reload

等待一段时间，即可通过https://yufanwenshu.cn/协议访问dify