游乐游手机版
首页/AI热点日报/热点详情

宝塔面板部署Dify并配置SSL证书的详细操作方法

类型:热点整理2026-06-12
在宝塔面板部署Dify需先解析域名,通过Docker应用商店安装官方镜像,配置域名并取消外部访问。之后在网站设置中为域名申请Let’sEncrypt免费SSL证书,启用强制HTTPS。最后登录Dify后将BaseURL改为HTTPS地址,验证证书生效即可。

想要在宝塔面板上快速部署一个支持外网访问的 Dify AI 应用,并确保数据传输走 HTTPS 加密协议?你需要在容器部署和域名证书配置这两个核心环节上下足功夫。整个过程说复杂也简单,但有几个关键步骤必须精准执行,否则前期努力可能白费。先明确一个大前提——域名必须提前解析到服务器 IP 地址,否则后续配置都将失效。

要在宝塔面板中快速上线可供外部用户访问的 Dify AI 应用,并保障通过 HTTPS 安全传输数据,你必须依次完成容器部署和域名 SSL 证书配置这两大关键任务。

部署 Dify 应用

打开宝塔面板,在左侧菜单栏找到【DOCKER】并点击进入,随后选择【应用商店】。在搜索框中直接输入 【Dify】 并回车。从搜索结果中定位官方镜像——名称包含“dify-ai/dify”或备注显示“AI大模型工具”的那一个,点击【安装】。

接下来填写基础配置项:名称保持默认即可,版本建议选择 latest;【域名】字段必须填写你已在 DNS 解析完成、且指向当前服务器的完整域名(例如 dify.example.com);注意【允许外部访问】选项需要取消勾选——既然计划通过域名加 HTTPS 方式访问,就没必要直接暴露 IP 加端口;端口保持默认的 8088 不变。

点击【提交】后,面板将自动完成后续工作:拉取镜像、创建容器、初始化数据库。整个过程大约耗时 1 到 3 分钟,具体时长取决于服务器带宽和磁盘性能。在此期间请勿刷新页面或关闭窗口。

当容器状态显示为“运行中”后,在浏览器地址栏访问 http://你的域名/install,按照页面提示设置管理员邮箱和密码,完成首次初始化操作。

为 Dify 站点申请并启用 Let’s Encrypt 免费 SSL 证书

返回宝塔面板首页,点击左侧【网站】,找到刚才部署 Dify 时填写的域名站点(如 dify.example.com),点击右侧的【设置】。进入设置页面后,选择顶部选项卡中的【SSL】。在证书区域勾选【Let’s Encrypt】。

接着勾选该域名及其 www 子域名——前提是你的 DNS 记录已经全部解析生效。确保【DNS 验证】未被误选,使用 HTTP 验证方式即可。点击【申请】。

申请前必须确认:该域名的 A 记录已经生效并指向当前服务器的公网 IP 地址,否则验证过程必然失败。 申请成功后,面板会自动将 SSL 配置写入 Nginx 配置文件并重载服务。

最后,勾选【强制 HTTPS】选项,点击【保存】。从此所有 HTTP 请求会自动通过 301 跳转转为 HTTPS 安全连接。

验证与收尾

打开一个无痕浏览器窗口,直接访问 https://你的域名。如果成功显示 Dify 的登录页面,并且地址栏出现绿色锁形图标,说明 SSL 证书已生效。若浏览器提示“不安全”或证书报错,请检查以下几个方面:是否误用了自签名证书?域名解析是否完全生效?可以通过 ping 命令确认 IP 地址是否正确。

登录 Dify 管理后台后,进入【Settings】→【Domain】,将 Base URL 修改为 https://你的域名。这一步至关重要,否则资源加载时会出现 HTTP 与 HTTPS 混用的情况,极易被浏览器拦截。

来源:https://www.php.cn/faq/2629579.html?uid=1589237

相关热点

继续查看同栏目近期热点。

延伸阅读

补充最近整理过的热点入口。