Add Baota panel reverse proxy and deployment guide.

Document Docker setup, nginx proxy_buffering for AI streaming, Host header fix, and verification steps; link from README and DOCKER.

Co-authored-by: Cursor <cursoragent@cursor.com>
This commit is contained in:
dekun
2026-06-10 23:04:49 +08:00
parent 39181f21ad
commit b38b69cb71
4 changed files with 240 additions and 6 deletions
+225
View File
@@ -0,0 +1,225 @@
# 宝塔面板部署与反向代理
> 适用场景:知命阁已通过 **Docker** 跑在 `127.0.0.1:3130`,再用 **宝塔(BT Panel** 绑定域名(如 `gate.hyf2.cc`)对外提供 HTTPS 访问。
---
## 一、架构说明
```
浏览器 → HTTPS (443) → 宝塔 Nginx → http://127.0.0.1:3130 → Docker 容器 zhimingge
```
- 应用本身监听 **3130**,不直接暴露公网也可(仅 Nginx 反代)。
- AI 解读走 **`POST /api/ai`** 流式接口,Nginx **必须关闭缓冲**,否则页面上会一直空白。
- 浏览器请求的是 **域名**`curl 127.0.0.1:3130` 能通不代表域名一定通,两处都要测。
---
## 二、Docker 部署(首次 / 更新)
### 2.1 首次部署
```bash
cd /opt
git clone https://git.bz121.com/dekun/zhimingge.git zhimingge
cd /opt/zhimingge
cp .env.example .env.local
nano .env.local # 填写 OPENAI_API_KEY 等
chmod 600 .env.local
docker compose build --no-cache
docker compose up -d
```
### 2.2 环境变量(`.env.local`
```env
OPENAI_API_KEY=sk-你的密钥
OPENAI_BASE_URL=https://op.bz121.com/v1
OPENAI_MODEL=huihui_ai/gemma-4-abliterated:e4b
```
| 变量 | 必填 | 说明 |
|------|------|------|
| `OPENAI_API_KEY` | 是 | AI 接口密钥 |
| `OPENAI_BASE_URL` | 否 | 与 `OPENAI_API_BASE` 二选一,默认 `https://op.bz121.com/v1` |
| `OPENAI_MODEL` | 否 | 默认 `huihui_ai/gemma-4-abliterated:e4b` |
### 2.3 日常更新
```bash
cd /opt/zhimingge
bash scripts/docker-deploy.sh
```
或手动:
```bash
git pull origin main
docker compose build --no-cache
docker compose up -d --force-recreate
```
### 2.4 确认容器正常
```bash
docker compose ps
docker exec zhimingge printenv OPENAI_API_KEY | head -c 8 # 应看到 sk- 开头
curl -s http://127.0.0.1:3130/api/health
# {"ok":true,"service":"zhimingge","apiAi":true,...}
```
更多 Docker 说明见 [DOCKER.md](./DOCKER.md)。
---
## 三、宝塔添加站点与反向代理
### 3.1 添加网站
1. 宝塔 → **网站****添加站点**
2. 域名填:`gate.hyf2.cc`(换成你的域名)
3. PHP 选 **纯静态** 或随意(实际由反代到 3130
4. 按需申请 **SSL**Let's Encrypt
### 3.2 配置反向代理
**方式 A(推荐)**:网站 → 选中站点 → **反向代理****添加反向代理**
- 代理名称:`zhimingge`
- 目标 URL`http://127.0.0.1:3130`
- 发送域名:`$host`(不要填 `127.0.0.1`
添加后点击 **配置文件**,找到 `#PROXY-START/``#PROXY-END/` 整段,**替换为下方完整配置**。
**方式 B**:网站 → **设置****配置文件**,在 `server { ... }` 内手动加入 `location`
---
## 四、宝塔反代配置(完整可复制)
将站点配置中 `#PROXY-START/``#PROXY-END/` **整段替换**为:
```nginx
#PROXY-START/
location ^~ /
{
proxy_pass http://127.0.0.1:3130;
proxy_http_version 1.1;
# 必须用真实域名,不要用 127.0.0.1
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header REMOTE-HOST $remote_addr;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection $connection_upgrade;
# AI 流式输出:必须关闭缓冲
proxy_buffering off;
proxy_cache off;
proxy_read_timeout 300s;
proxy_send_timeout 300s;
chunked_transfer_encoding on;
add_header X-Cache $upstream_cache_status;
# 静态资源短缓存
set $static_filelkzjrLn7 0;
if ( $uri ~* "\.(gif|png|jpg|css|js|woff|woff2)$" )
{
set $static_filelkzjrLn7 1;
expires 1m;
}
if ( $static_filelkzjrLn7 = 0 )
{
add_header Cache-Control no-cache;
}
}
#PROXY-END/
```
### 4.1 与默认宝塔配置的差异(必改项)
| 原配置(错误) | 应改为 | 原因 |
|----------------|--------|------|
| `proxy_set_header Host 127.0.0.1;` | `proxy_set_header Host $host;` | Next.js 需要正确 Host,否则路由 / API 异常 |
| (无) | `proxy_set_header X-Forwarded-Proto $scheme;` | HTTPS 站点识别协议 |
| (无) | `proxy_buffering off;` | **AI 流式必须**,否则浏览器收不到逐字输出 |
| (无) | `proxy_read_timeout 300s;` | 模型生成较慢时不超时 |
保存后在宝塔点击 **重载配置**,或 SSH 执行:
```bash
nginx -t && systemctl reload nginx
```
### 4.2 注意
- 只保留 **一层** 到 3130 的反代,避免同一站点重复添加多个冲突的 `location /`
- 若曾用 **PM2** 占 3130,需先停掉:`pm2 stop zhimingge; pm2 delete zhimingge`
- 防火墙可只开放 80/443,**不必**对公网开放 3130。
---
## 五、验证(本地 + 域名都要测)
### 5.1 健康检查
```bash
# 直连容器(应返回 JSON
curl -s http://127.0.0.1:3130/api/health
# 经域名(应同样返回 JSON;若 HTML/404 则是 Nginx 问题)
curl -s https://gate.hyf2.cc/api/health
```
期望输出示例:
```json
{"ok":true,"service":"zhimingge","apiAi":true,"build":"dba0245+"}
```
### 5.2 AI 流式接口
```bash
curl -N -X POST https://gate.hyf2.cc/api/ai \
-H "Content-Type: application/json" \
-d '{"mode":"bazi","payload":{"input":{"date":"1990-01-01","time":"12:00","gender":"male","longitude":120},"question":"测试","birthPlaceName":"上海市"}}'
```
应看到 **中文内容逐字输出**,而不是 HTML 404 页面。
### 5.3 六爻 AI 解读(页面)
1. 打开 `https://gate.hyf2.cc/liuyao`
2. 填写问事、地域、完成起卦
3. 点击 **AI 解读**
4. 结果区应出现流式文字;加载中会显示「AI 分析中...」
---
## 六、常见问题
| 现象 | 可能原因 | 处理 |
|------|----------|------|
| `curl 127.0.0.1:3130/api/health` 正常,域名 404 | Nginx 未反代或未重载 | 检查宝塔反代配置,`nginx -t && systemctl reload nginx` |
| 域名返回 HTML 404 | 反代目标错误或旧容器 | 确认 `proxy_pass http://127.0.0.1:3130``docker compose ps` |
| 页面 AI 一直空白 | `proxy_buffering` 未关 | 按第四节加上 `proxy_buffering off` |
| 页面 AI 报错「接口未到达后端」 | `Host` 设为 127.0.0.1 | 改为 `Host $host` |
| AI 很快超时 | 读超时太短 | 设置 `proxy_read_timeout 300s` |
| 构建后仍无 `/api/ai` | 镜像未更新 | `git pull` + `docker compose build --no-cache` + `up -d --force-recreate` |
| 容器内无密钥 | `.env.local` 未挂载 | 检查 `docker-compose.yml``env_file``docker exec zhimingge printenv OPENAI_API_KEY` |
---
## 七、相关文档
- [DOCKER.md](./DOCKER.md) — Docker 构建、环境变量、排错
- [NGINX.md](./NGINX.md) — 非宝塔、手写 Nginx 配置参考
- [DEPLOY.md](./DEPLOY.md) — PM2 备选部署
+5 -2
View File
@@ -72,9 +72,11 @@ docker compose up -d --build # 重建并启动
```bash
ufw allow 3130
# 或使用 Nginx 反代 80/443 → 3130
# 或使用 Nginx / 宝塔 反代 80/443 → 3130(推荐,不必对公网开放 3130
```
域名与 AI 流式反代完整说明见 [BAOTA.md](./BAOTA.md)。
## 从 PM2 迁移
```bash
@@ -90,7 +92,8 @@ docker compose up -d --build
|------|------|
| 构建慢 / 超时 | Dockerfile 使用 `.npmrc` 国内镜像;重试 `docker compose build` |
| 容器反复重启 | `docker compose logs zhimingge` 查看报错 |
| AI 失败 | 检查 `.env.local``OPENAI_API_KEY` |
| AI 失败 | 检查 `.env.local``OPENAI_API_KEY``docker exec zhimingge printenv OPENAI_API_KEY` |
| 页面 AI 空白、curl 本地正常 | Nginx/宝塔未关缓冲或未反代域名,见 [BAOTA.md](./BAOTA.md) |
| 卦辞 404 | 确认镜像内 `/app/content/zhouyi/docs` 存在 |
构建在镜像内完成,**无需**在宿主机单独 `npm install` / `npm run build`
+6 -4
View File
@@ -1,4 +1,6 @@
# Nginx 反代 + AI 流式输出
# Nginx 反向代理(手写配置)
> 若使用 **宝塔面板**,请直接看 **[BAOTA.md](./BAOTA.md)**,内含完整 `#PROXY-START/` 配置与操作步骤。
浏览器访问 `https://你的域名/api/ai` 必须能到达 Next.js(3130),且**关闭缓冲**,否则页面上 AI 解读会一直空白或等到超时。
@@ -14,9 +16,9 @@ curl -s http://127.0.0.1:3130/api/health
curl -s https://gate.hyf2.cc/api/health
```
若本地成功、域名 404 或返回 HTML,说明 Nginx 未正确反代 `/api/`
若本地成功、域名 404 或返回 HTML,说明 Nginx 未正确反代。
## 2. 推荐配置
## 2. 推荐配置(非宝塔)
```nginx
server {
@@ -49,7 +51,7 @@ server {
nginx -t && systemctl reload nginx
```
## 3. 浏览器测试
## 3. AI 接口测试
```bash
curl -N -X POST https://gate.hyf2.cc/api/ai \