想要在宝塔面板上快速部署一个支持外网访问的 Dify AI 应用,并确保数据传输走 HTTPS 加密协议?你需要在容器部署和域名证书配置这两个核心环节上下足功夫。整个过程说复杂也简单,但有几个关键步骤必须精准执行,否则前期努力可能白费。先明确一个大前提——域名必须提前解析到服务器 IP 地址,否则后续配置都将失效。

要在宝塔面板中快速上线可供外部用户访问的 Dify AI 应用,并保障通过 HTTPS 安全传输数据,你必须依次完成容器部署和域名 SSL 证书配置这两大关键任务。
部署 Dify 应用
打开宝塔面板,在左侧菜单栏找到【DOCKER】并点击进入,随后选择【应用商店】。在搜索框中直接输入 【Dify】 并回车。从搜索结果中定位官方镜像——名称包含“dify-ai/dify”或备注显示“AI大模型工具”的那一个,点击【安装】。
接下来填写基础配置项:名称保持默认即可,版本建议选择 latest;【域名】字段必须填写你已在 DNS 解析完成、且指向当前服务器的完整域名(例如 dify.example.com);注意【允许外部访问】选项需要取消勾选——既然计划通过域名加 HTTPS 方式访问,就没必要直接暴露 IP 加端口;端口保持默认的 8088 不变。
点击【提交】后,面板将自动完成后续工作:拉取镜像、创建容器、初始化数据库。整个过程大约耗时 1 到 3 分钟,具体时长取决于服务器带宽和磁盘性能。在此期间请勿刷新页面或关闭窗口。
当容器状态显示为“运行中”后,在浏览器地址栏访问 http://你的域名/install,按照页面提示设置管理员邮箱和密码,完成首次初始化操作。
为 Dify 站点申请并启用 Let’s Encrypt 免费 SSL 证书
返回宝塔面板首页,点击左侧【网站】,找到刚才部署 Dify 时填写的域名站点(如 dify.example.com),点击右侧的【设置】。进入设置页面后,选择顶部选项卡中的【SSL】。在证书区域勾选【Let’s Encrypt】。
接着勾选该域名及其 www 子域名——前提是你的 DNS 记录已经全部解析生效。确保【DNS 验证】未被误选,使用 HTTP 验证方式即可。点击【申请】。
申请前必须确认:该域名的 A 记录已经生效并指向当前服务器的公网 IP 地址,否则验证过程必然失败。 申请成功后,面板会自动将 SSL 配置写入 Nginx 配置文件并重载服务。
最后,勾选【强制 HTTPS】选项,点击【保存】。从此所有 HTTP 请求会自动通过 301 跳转转为 HTTPS 安全连接。
验证与收尾
打开一个无痕浏览器窗口,直接访问 https://你的域名。如果成功显示 Dify 的登录页面,并且地址栏出现绿色锁形图标,说明 SSL 证书已生效。若浏览器提示“不安全”或证书报错,请检查以下几个方面:是否误用了自签名证书?域名解析是否完全生效?可以通过 ping 命令确认 IP 地址是否正确。
登录 Dify 管理后台后,进入【Settings】→【Domain】,将 Base URL 修改为 https://你的域名。这一步至关重要,否则资源加载时会出现 HTTP 与 HTTPS 混用的情况,极易被浏览器拦截。
