Wan2.2-I2V-A14B部署教程Nginx反向代理配置实现HTTPS安全访问WebUI1. 环境准备与前置条件在开始配置Nginx反向代理之前请确保您已经完成以下准备工作已完成Wan2.2-I2V-A14B镜像的部署WebUI服务正常运行在7860端口服务器已安装Nginx版本1.18拥有一个已备案的域名国内服务器必需已获取SSL证书可从云服务商申请免费证书1.1 检查当前服务状态首先确认WebUI服务是否正常运行# 检查服务进程 ps aux | grep start_webui.sh # 测试本地访问 curl http://localhost:7860如果返回WebUI界面HTML内容说明服务运行正常。2. 安装与配置Nginx2.1 安装Nginx如果尚未安装Nginx执行以下命令# Ubuntu/Debian sudo apt update sudo apt install nginx -y # CentOS sudo yum install epel-release sudo yum install nginx -y安装完成后启动服务sudo systemctl start nginx sudo systemctl enable nginx2.2 基础Nginx配置创建专用配置文件sudo nano /etc/nginx/conf.d/wan2v.conf添加以下基础反向代理配置server { listen 80; server_name yourdomain.com; # 替换为您的域名 location / { proxy_pass http://localhost:7860; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; # WebSocket支持 proxy_http_version 1.1; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection upgrade; } }保存后测试配置并重载sudo nginx -t sudo systemctl reload nginx3. 配置HTTPS安全访问3.1 获取SSL证书推荐使用Lets Encrypt免费证书# 安装Certbot sudo apt install certbot python3-certbot-nginx -y # 获取证书交互式操作 sudo certbot --nginx -d yourdomain.com证书将自动配置到Nginx中有效期90天Certbot会自动设置续期任务。3.2 最终Nginx配置完整的HTTPS配置示例如下server { listen 443 ssl; server_name yourdomain.com; ssl_certificate /etc/letsencrypt/live/yourdomain.com/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/yourdomain.com/privkey.pem; ssl_protocols TLSv1.2 TLSv1.3; ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256...; ssl_prefer_server_ciphers on; ssl_session_cache shared:SSL:10m; ssl_session_timeout 10m; location / { proxy_pass http://localhost:7860; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; # 重要增加超时设置 proxy_connect_timeout 300s; proxy_send_timeout 300s; proxy_read_timeout 300s; send_timeout 300s; # WebSocket支持 proxy_http_version 1.1; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection upgrade; } } # HTTP重定向到HTTPS server { listen 80; server_name yourdomain.com; return 301 https://$host$request_uri; }3.3 优化视频传输参数由于文生视频服务会产生较大文件传输建议添加以下优化参数# 在http块中添加 http { # ... proxy_max_temp_file_size 0; proxy_buffering off; client_max_body_size 100M; }4. 安全加固措施4.1 基础安全配置server { # ... # 禁止敏感文件访问 location ~ /\.(?!well-known) { deny all; } location ~* ^/(config|models|output) { deny all; } # 安全头部 add_header X-Frame-Options SAMEORIGIN; add_header X-Content-Type-Options nosniff; add_header X-XSS-Protection 1; modeblock; add_header Referrer-Policy strict-origin; add_header Content-Security-Policy default-src self https: data: blob: unsafe-inline unsafe-eval; }4.2 访问控制如需限制访问IPlocation / { # 允许的IP段 allow 192.168.1.0/24; allow 203.0.113.45; deny all; # 基础认证 auth_basic Restricted Access; auth_basic_user_file /etc/nginx/.htpasswd; proxy_pass http://localhost:7860; # ...其他代理设置 }创建密码文件sudo sh -c echo -n username: /etc/nginx/.htpasswd sudo sh -c openssl passwd -apr1 /etc/nginx/.htpasswd5. 性能优化与监控5.1 启用Gzip压缩gzip on; gzip_types text/plain text/css application/json application/javascript text/xml application/xml application/xmlrss text/javascript; gzip_proxied any; gzip_min_length 1024; gzip_comp_level 6; gzip_vary on;5.2 监控配置添加状态监控页面location /nginx_status { stub_status on; access_log off; allow 127.0.0.1; deny all; }6. 常见问题解决6.1 502 Bad Gateway错误可能原因及解决方法WebUI服务未运行# 检查服务状态 bash /workspace/start_webui.sh端口冲突# 检查端口占用 sudo netstat -tulnp | grep 7860权限问题# 设置SELinux sudo setsebool -P httpd_can_network_connect 16.2 视频生成中断调整Nginx超时设置location / { proxy_read_timeout 1800s; proxy_send_timeout 1800s; # ...其他配置 }6.3 HTTPS混合内容警告确保WebUI中的所有资源都使用HTTPSsub_filter http:// https://; sub_filter_once off;7. 总结通过本文的配置您已经实现了使用Nginx反向代理安全暴露WebUI服务配置HTTPS加密传输保障数据安全优化大文件传输性能实施基础安全防护措施设置监控和故障排查机制建议定期检查SSL证书有效期Certbot会自动续期并关注Nginx和Wan2.2-I2V-A14B的版本更新及时应用安全补丁。获取更多AI镜像想探索更多AI镜像和应用场景访问 CSDN星图镜像广场提供丰富的预置镜像覆盖大模型推理、图像生成、视频生成、模型微调等多个领域支持一键部署。