Pixel Dream Workshop部署教程Nginx反向代理HTTPS安全访问配置1. 环境准备与前置条件在开始部署Pixel Dream Workshop之前请确保您的服务器满足以下要求操作系统Ubuntu 20.04/22.04 LTS推荐或其他Linux发行版硬件配置CPU4核以上内存16GB以上GPUNVIDIA显卡建议RTX 3060及以上存储至少50GB可用空间软件依赖Python 3.8Docker可选但推荐Nginx本教程将安装Certbot用于HTTPS证书1.1 基础环境检查通过以下命令检查系统环境# 检查Python版本 python3 --version # 检查Docker是否安装 docker --version # 检查Nginx是否安装 nginx -v如果缺少任何组件可以使用以下命令安装# 更新软件包列表 sudo apt update # 安装Python和pip sudo apt install python3 python3-pip # 安装Docker sudo apt install docker.io sudo systemctl enable --now docker # 安装Nginx sudo apt install nginx2. 部署Pixel Dream Workshop核心服务2.1 获取Pixel Dream Workshop镜像Pixel Dream Workshop提供了Docker镜像可以简化部署过程# 拉取最新镜像 docker pull neeshck/pixel-dream-workshop:latest # 运行容器基础配置 docker run -d \ --name pixel-dream \ -p 7860:7860 \ --gpus all \ neeshck/pixel-dream-workshop:latest2.2 验证服务运行容器启动后可以通过以下方式验证服务是否正常运行# 检查容器状态 docker ps # 查看日志 docker logs pixel-dream如果一切正常您应该能在http://服务器IP:7860访问Pixel Dream Workshop的Web界面。3. 配置Nginx反向代理3.1 安装和配置Nginx首先确保Nginx已安装然后创建配置文件# 创建Nginx配置文件 sudo nano /etc/nginx/sites-available/pixel-dream添加以下内容替换your_domain.com为您的域名server { listen 80; server_name your_domain.com; location / { proxy_pass http://localhost:7860; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; } }启用配置并重启Nginx# 创建符号链接 sudo ln -s /etc/nginx/sites-available/pixel-dream /etc/nginx/sites-enabled # 测试Nginx配置 sudo nginx -t # 重启Nginx sudo systemctl restart nginx3.2 防火墙配置确保防火墙允许HTTP和HTTPS流量# 允许HTTP和HTTPS sudo ufw allow 80/tcp sudo ufw allow 443/tcp # 启用防火墙 sudo ufw enable4. 配置HTTPS安全访问4.1 安装CertbotCertbot是Lets Encrypt的官方客户端用于获取和管理SSL证书# 安装Certbot和Nginx插件 sudo apt install certbot python3-certbot-nginx4.2 获取SSL证书运行以下命令获取证书替换your_domain.com和your_emailexample.comsudo certbot --nginx -d your_domain.com -m your_emailexample.com --agree-tos --no-eff-emailCertbot会自动修改Nginx配置并启用HTTPS。4.3 自动续期配置Lets Encrypt证书有效期为90天设置自动续期# 测试续期命令 sudo certbot renew --dry-run # 添加定时任务每天检查续期 (crontab -l 2/dev/null; echo 0 12 * * * /usr/bin/certbot renew --quiet) | crontab -5. 高级配置与优化5.1 Nginx性能调优编辑Nginx主配置文件以提高性能sudo nano /etc/nginx/nginx.conf在http块中添加以下参数http { # 其他配置... # 性能优化参数 client_max_body_size 100M; keepalive_timeout 65; gzip on; gzip_types text/plain text/css application/json application/javascript text/xml application/xml application/xmlrss text/javascript; # 连接优化 proxy_connect_timeout 600; proxy_send_timeout 600; proxy_read_timeout 600; send_timeout 600; }5.2 容器资源限制为Pixel Dream Workshop容器设置资源限制# 停止并删除现有容器 docker stop pixel-dream docker rm pixel-dream # 重新运行容器添加资源限制 docker run -d \ --name pixel-dream \ -p 7860:7860 \ --gpus all \ --memory12g \ --memory-swap16g \ --cpus4 \ neeshck/pixel-dream-workshop:latest5.3 安全加固加强Nginx安全配置server { # 其他配置... # 安全头 add_header X-Frame-Options SAMEORIGIN; add_header X-XSS-Protection 1; modeblock; add_header X-Content-Type-Options nosniff; add_header Referrer-Policy strict-origin-when-cross-origin; # 禁用服务器信息 server_tokens off; # 限制HTTP方法 if ($request_method !~ ^(GET|POST|HEAD)$) { return 444; } }6. 常见问题解决6.1 502 Bad Gateway错误如果遇到502错误可能是服务未启动或端口冲突# 检查服务是否运行 docker ps # 检查端口占用 sudo netstat -tulnp | grep 7860 # 查看Nginx错误日志 sudo tail -f /var/log/nginx/error.log6.2 SSL证书问题如果HTTPS无法正常工作# 检查证书状态 sudo certbot certificates # 手动续期证书 sudo certbot renew --force-renewal # 检查Nginx配置 sudo nginx -t6.3 性能优化建议如果生成速度慢确保GPU驱动正确安装检查Docker是否使用了GPUdocker exec -it pixel-dream nvidia-smi考虑升级服务器配置或使用更高性能的GPU7. 总结通过本教程您已经完成了Pixel Dream Workshop的完整部署流程包括基础环境准备安装必要的软件和依赖核心服务部署使用Docker快速部署Pixel Dream WorkshopNginx反向代理配置域名访问和负载均衡HTTPS安全访问使用Lets Encrypt获取免费SSL证书性能优化调整Nginx和容器参数以获得最佳性能问题排查常见问题的解决方法现在您可以通过安全的HTTPS连接访问Pixel Dream Workshop开始创作精美的像素艺术作品了获取更多AI镜像想探索更多AI镜像和应用场景访问 CSDN星图镜像广场提供丰富的预置镜像覆盖大模型推理、图像生成、视频生成、模型微调等多个领域支持一键部署。