最后更新于: 2025年4月6日
最近看到Dify升级到v1.0.0版本,看来是有重大更新,于是我决定在自己的VPS上私有化部署一套,方便后续各种折腾。
先说下我为什么要用类似宝塔这种面板来部署Dify,因为我搞了一台高配置的VPS,后续还会装其他服务,使用面板的话管理起来比较方面。至于为啥我用的是国际版宝塔也就是aaPanel而不用国内版宝塔,主要是不想绑定手机号。
1 准备好一台VPS
Dify官方推荐私有化部署的机器配置,至少需要2C4G,按照料敌从宽的原则,往高了配置肯定是不会错的,尤其是内存,最好再多一些。
一般来说,多核大内存的VPS价格很高,不过多找找总会有廉价的商家,尤其是国人商家。我研究了挺久,目标锁定以下两款美国VPS(最终我买了第二款):
1)RackNerd 4.5 GB KVM VPS (Black Friday 2024)
RN是咱们熟悉的老面孔啦,不用担心跑路问题,机器也很稳定。这款2024年黑色星期五优惠套餐,3核CPU加4.5Gb内存,年付只要39.88美金,这个价格和配置在整个VPS行业都算是很能打的。
2)YVGS/NetJett LA VPS Starter 4C6G
YVGS是国人新商家,主营美国VPS,一般来说新商家我都是建议谨慎购买,不过他们家支持PayPal所以大家也不用怕,有问题可以发起争议退款。从各大论坛的用户反馈来看,服务算稳定,老板回复消息也很及时。新商家大家也懂的,促销赚口碑嘛,所以他们近期推出的一系列套餐性价比都非常高,我就买了一款4C6G的,用完优惠券后,年付约30美金:
- LA85% → 85折(限量50个!)
- LA20%OFF → 8折(限时)
另外老板还承诺:7天无理由退款,30天按比例退。看起来风险还是比较低的,大家自行判断。
以下是我在这台4C6G机器上安装宝塔国际版+Dify后的资源使用情况,供大家参考:
可能有人会问,买国内服务器不好么?是这样的,一来国内VPS很贵,二来,网络问题,不方便Dify连接使用类似OpenAI这样的服务(请注意,香港服务器默认也是无法使用OpenAI的),以及下载各种安装包有时候很麻烦。以这次Dify v1.0.0升级为例,很多人用国内服务器部署发现,最新的Dify插件无法安装,其实都是网络问题造成的。解决方案当然是有的,会用VPS的人自然都知道,但是,咱直接买个国外服务器不是更方便么?
VPS操作系统我比较喜欢Debian,目前最新版是Debian 12。如果VPS商家不提供这个版本的话,可以自行DD系统解决(使用此脚本)。
修改SSH默认端口、设置高强度密码、安装fail2ban之类的,都是老生常谈了,这里就不展开了。
2 安装宝塔面板国际版aaPanel
参考官方教程即可(注意是那个Free edition),此处也不赘述。
注意:由于默认宝塔国际版的安装,初始化启用了自签名的SSL证书,浏览器会提示不安全,且不允许访问面板入口,所以需要SSH去VPS后台,先关闭面板登录入口的SSL(输入bt之后,即可找到Turn on/off panel SSL选项)。
3 为宝塔国际版aaPanel安装Docker
在aaPanel后台,左侧导航菜单找到Docker,点击进去会提示还没装Docker,按提示安装即可(One-Click Install)。
4 在宝塔国际版面板内使用Docker Compose部署Dify
Dify官方部署教程在此,不过官方教程预设场景是你在一台啥都没有的全新VPS上直接开干,没有面板这回事,所以咱们需要稍微调整下操作步骤。
4.1 去宝塔后台文件根目录打开SSH窗口
4.2 clone dify源码
在上一个步骤打开的SSH窗口中,输入以下指令,下载Dify源码到这台服务器:
git clone https://github.com/langgenius/dify.git
4.3 切换到Dify源代码下的docker目录
依然是在上面的这个SSH窗口中,通过CD命令切换到已经下载完源码并自动创建的Dify docker文件夹内:
cd dify docker
请注意观察上图的文件路径。
4.4 复制Dify环境配置文件.env
cp .env.example .env
这一步的意思是,将Dify预置的配置文件复制一份作为本地正式使用的版本,也就是说后面这个.env才是这台服务器上Dify会用到的配置文件。
4.5 【非常重要】修改Dify默认占用的80和443端口
去宝塔后台“文件”入口,找到本地配置文件.env:
双击文件名即可进入编辑界面,把Dify默认占用的80和443端口改成其他,然后点击保存:
如上图所示,这两个端口我分别改成6060和6443,你也可以改成别的。
为什么要这么做?因为如果不这样做,后续这台装了宝塔的VPS,如果你要基于nginx做一些网站的解析操作之类的,你会发现,80和443端口已经被Dify占据了,处理起来非常麻烦。例如,默认给网站申请免费的SSL证书后,你会发现网站无法打开,提示重定向次数过多,或者是400 Bad Request – Request Header Or Cookie Too Large。
你也可以考虑修改宝塔本身的nginx配置,让nginx使用80和443以外的其他端口。不过,由于这台服务器我还会安装其他应用,我不想因为改了宝塔底层的配置而影响到其他服务,所以最终还是选择调整Dify本身的端口。
4.6 启动 Docker 容器
在前面提过的那个宝塔SSH窗口中,通过CD命令切换到Dify docker文件夹内,输入以下指令:
docker compose up -d
4.7 检查Dify所有容器是否正常启动
执行完上一个步骤后,你会在黑乎乎的SSH窗口中看到有很多Dify容器陆续启动并运行中,一共有9个还是10个容器吧,我不太记得了。只要没报错,基本上就是启动成功了。
4.8 登录并初始化配置Dify
浏览器输入:
http://这台服务器的IP地址:在.env文件中自定义的端口(如上面的6060)
即可注册一个管理员账号密码,首次登入Dify管理后台。
5 解析域名到宝塔面板所在IP
到上面的步骤为止,其实你已经可以正常使用这台VPS上的Dify服务了。
只不过,我们为了方便,可以解析一个域名到这台服务器的IP上,后续就可以使用域名来访问Dify了,不用每次还要去记住IP和端口。
前往你的域名注册商,找到DNS管理入口,添加一个A记录,创建一个二级域名并绑定到这台服务器的IP地址。
6 宝塔为Dify创建反向代理网站
在宝塔后台,从“网站”菜单进入,会提示需要安装nginx,按提示装即可,注意选quick install(快速安装),不然会耗时非常久且有可能失败。
装完nginx后,进入“网站>反向代理”,添加一个代理:
如上图所示,最主要就填写两个字段:
- 域名:你在域名服务商那里DNS解析到这台VPS的Dify专用域名
- 目标:选URL地址,后面填写本机的IP:自定义的Dify访问端口
7 为Dify网站添加SSL证书
正常来说,做完以上步骤,你已经可以用自定义的域名去访问Dify服务了,不过此时你只能用http协议访问,为了更安全一些,建议还是为这个网站启用https,也就是装个SSL证书。
使用面板管理的好处就是,为网站添加SSL证书的操作是非常方便的,找到网站配置入口,有个SSL配置项,按提示申请一个Let’s Encrypt证书并保存即可,另外记得启用Force HTTPS。而且,宝塔面板会自动给这类证书续期,不用担心证书过期问题。
8 通过宝塔面板更新Dify版本
在我写这篇教程前后,Dify在短时间内从v1.0.0更新到了v1.1.3,那正好我也练习一下如何通过宝塔面板来更新Dify的版本。
去宝塔面板后台,找到“文件”菜单入口,通过Terminal按钮进入SSH终端操作窗口。
进入docker文件夹,停掉Dify服务:
cd dify/docker docker compose down
切换到上一级的dify目录并拉取最新Dify源码:
cd ../ git pull origin main
这个时候遇到系统报错:
致命错误:在 ‘/www/wwwroot/dify’ 检测到可疑的仓库所有权
要为本仓库创建特例,请运行:
git config –global –add safe.directory /www/wwwroot/dify
没事,那就按照提示修改一下命令再执行一次吧:
git config --global --add safe.directory /www/wwwroot/dify
再拉取一次最新源码:
git pull origin main
几秒就搞定,于是切换到docker目录下去启动容器:
cd docker docker compose up -d
等容器启动成功,去Dify管理后台登录看看版本号,已经刷新Dify到最新版。
注:以上操作细节和Dify官方稍有不同,因为我们是在宝塔aaPanel环境下部署的,/www/wwwroot/dify才是Dify源码存放的根目录。
9 补充说明
- Dify官方其实有提供关于如何给Dify解析域名和支持SSL的方案,但我们既然用宝塔面板,就是为了更加方便地实现类似操作,减少手动修改Dify配置文件的麻烦。
- 一开始我直接一把梭装完了Dify,结果死活无法通过宝塔面板来实现SSL访问Dify,研究了好久才意识到是因为80和443端口占用的问题,导致宝塔本身的nginx无法正常工作。所以奉劝大家,部署Dify时,务必把Dify默认的80和443端口改掉。
- 宝塔国内版的App商店是有现成的Dify安装包的,国际版没有。不过这不是问题,因为我也不推荐使用这些商店来安装应用,因为他们的版本经常落后于官方的。所以直接用Docker编排的方式是最高效的,可以取到最新版的镜像,也能在镜像更新时决定是否要手动更新。