Dify配置https协议访问
我们再本地开发时服务启动后登录系统时无法登录,查看浏览器控制台发现访问后端接口均提示 401。这是由于前端和后的域名/网址不一致,导致前端和服务端跨域。
通过官方文档说明解决服务端与 web 客户端跨域,服务端必须为 https。
1、服务端配置https网关
由于部署dify的web、api端使用的nginx做的代理网关,因此我们只需对nginx进行配置https协议即可。在配置之前我们需要准备 server.pem 和 server.key 两个格式的证书文件。
进入 /dify-0.3.22/docker/nginx/conf.d 文件中,创建 cacerts 文件将 server.pem 和 server.key 放入该目录中。编辑 default.conf 文件:(这里我增加了logs日志的打印,可以忽略)
server {
listen 443 ssl;
server_name 域名;
ssl on;
ssl_certificate /etc/nginx/conf.d/cacerts/server.pem;
ssl_certificate_key /etc/nginx/conf.d/cacerts/server.key;
access_log /etc/nginx/conf.d/logs/access.log main;
error_log /etc/nginx/conf.d/logs/error.log info;
location /console/api {
proxy_pass http://api:5001;
include proxy.conf;
}
location /api {
proxy_pass http://api:5001;
include proxy.conf;
}
location /v1 {
proxy_pass http://api:5001;
include proxy.conf;
}
location / {
proxy_pass http://web:3000;
include proxy.conf;
}
}
这里将原本的80端口改为443端口,增加了证书文件的配置。同步需要将docker容器映射的端口进行修改
2、修改服务端容器端口映射配置
进入/dify-0.3.22/docker目录下,编辑docker-compose.yaml文件,
-
修改映射端口,将80:80替换为443:443。例如:
nginx:
image: nginx:latest
volumes:
- ./nginx/nginx.conf:/etc/nginx/nginx.conf
- ./nginx/proxy.conf:/etc/nginx/proxy.conf
- ./nginx/conf.d:/etc/nginx/conf.d
depends_on:
- api
- web
ports:
- "443:443" -
修改跨域策略 (请勿应在生产)
WEB_API_CORS_ALLOW_ORIGINS: ''
CONSOLE_CORS_ALLOW_ORIGINS: ''
COOKIE_HTTPONLY: 'true'
COOKIE_SAMESITE: 'None'
COOKIE_SECURE: 'true'
由于 SameSite=None 必须配合 Secure=true,因此服务端必须为 https 协议才能实现跨域访问。
3、本地web服务配置服务端API
修改web跟目录下的.env文件,这里必须配置域名,不能配置IP
NEXT_PUBLIC_API_PREFIX=https://域名/console/api
NEXT_PUBLIC_PUBLIC_API_PREFIX=https://域名/api
注意:配置域名的地方需填写你项目中实际的域名