Stable-Diffusion-v1-5-archive部署教程：HTTPS反向代理+域名访问配置

Stable-Diffusion-v1-5-archive部署教程：HTTPS反向代理+域名访问配置

你是不是已经体验过Stable Diffusion v1.5 Archive这个经典模型，通过ZEEKLOG星图镜像广场提供的临时域名（https://gpu-{实例ID}-7860.web.gpu.ZEEKLOG.net/）快速生成了不少图片？这个临时地址虽然方便，但每次启动实例都会变化，而且看起来不够专业，也不方便分享给团队成员或客户。

今天，我就来手把手教你，如何给你的Stable Diffusion v1.5 Archive服务配置一个固定的、安全的域名，并且通过HTTPS加密访问。这样一来，你的AI绘画服务就有了一个专属的“门牌号”，随时随地都能稳定访问，体验感直接拉满。

1. 为什么需要配置域名和HTTPS？

在开始动手之前，我们先花两分钟搞清楚，做这件事到底能带来什么好处。

1.1 告别临时地址的烦恼

ZEEKLOG星图镜像广场提供的 gpu-{实例ID}-7860.web.gpu.ZEEKLOG.net 地址是临时的。这意味着：

• 每次重启实例，地址都会变：今天还能访问，明天可能就失效了，需要重新复制粘贴新地址。
• 不方便记忆和分享：一长串包含随机ID的地址，很难记住，发给别人也显得不专业。
• 不利于集成：如果你想把SD服务集成到自己的网站或应用里，一个固定的入口是必须的。

1.2 获得专业与安全的访问体验

配置自己的域名和HTTPS，不仅仅是换个地址那么简单：

• 专属品牌形象：使用自己的域名（如 sd.yourdomain.com），显得更专业、可信。
• HTTPS加密传输：所有你和服务器之间的通信（包括你输入的提示词、生成的图片）都会被加密，防止被窃听或篡改。现代浏览器对非HTTPS网站也会有安全警告。
• 访问控制更灵活：你可以通过域名解析服务，轻松设置访问权限，甚至可以做负载均衡。

简单来说，这就像给你的AI画室装了一个固定的、带密码锁的大门，既方便自己进出，也安全可靠。

2. 部署前准备：三样东西不能少

工欲善其事，必先利其器。在开始配置之前，请确保你已经准备好了以下三样东西：

1. 一个正在运行的Stable Diffusion v1.5 Archive实例 这个不用说，你已经在ZEEKLOG星图镜像广场成功部署了它，并且能通过临时地址正常访问Web界面。
2. 一个属于自己的域名 你需要去域名注册商（如阿里云、腾讯云、Godaddy等）购买一个域名。比如 yourdomain.com。我们将为SD服务创建一个子域名，例如 sd.yourdomain.com 或 ai-art.yourdomain.com。
3. 一台具有公网IP的服务器（用于运行反向代理） 这是本教程的核心。你需要一台额外的、有公网IP的云服务器（VPS），它将成为连接外部互联网和你内部SD服务的“桥梁”。这台服务器上我们将安装Nginx来充当反向代理。国内的腾讯云、阿里云，或国外的VPS服务商都可以。

架构图理解：

用户浏览器 (访问 https://sd.yourdomain.com) ↓ 互联网 ↓ 你的反向代理服务器 (Nginx， 有公网IP和域名) ↓ (通过内网或安全组规则转发) ZEEKLOG星图上的SD实例 (内部地址，如 localhost:7860) 

你的SD实例本身可能没有公网IP，或者出于安全考虑不想直接暴露。反向代理服务器接收外部请求，然后转发给内部的SD服务，再把结果返回给用户，起到了保护和路由的作用。

3. 实战步骤一：在代理服务器上配置Nginx反向代理

假设你已经有一台安装了Linux系统（如Ubuntu 22.04）的云服务器，并且可以通过SSH登录。

3.1 安装Nginx

首先，在你的代理服务器上安装Nginx。

# 更新软件包列表 sudo apt update # 安装Nginx sudo apt install nginx -y # 启动Nginx并设置开机自启 sudo systemctl start nginx sudo systemctl enable nginx 

安装完成后，在浏览器访问你的服务器公网IP，应该能看到Nginx的欢迎页面，这说明Nginx已经成功运行。

3.2 配置反向代理

现在，我们来创建Nginx的配置文件，告诉它如何将请求转发到你的SD服务。

• sd.yourdomain.com: 替换成你打算使用的完整域名。
• YOUR_ZEEKLOG_SD_INSTANCE_TEMP_URL: 替换成你的ZEEKLOG SD实例的完整临时访问地址（包含 https://），例如 https://gpu-abc123-7860.web.gpu.ZEEKLOG.net。
1. 保存并退出编辑器（在nano中按 Ctrl+X，然后按 Y，再按 Enter）。

将以下配置内容粘贴到文件中。请务必将以下占位符替换成你自己的信息：

server { listen 80; # 监听80端口（HTTP） server_name sd.yourdomain.com; # 你的域名 # 反向代理配置 location / { # 核心代理设置，将请求转发到ZEEKLOG SD实例 proxy_pass YOUR_ZEEKLOG_SD_INSTANCE_TEMP_URL; # 以下设置用于正确传递HTTP头信息，确保WebSocket等功能正常 proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection "upgrade"; # 超时设置 proxy_connect_timeout 60s; proxy_send_timeout 60s; proxy_read_timeout 60s; } # 可选：限制上传文件大小（SD生成图片相关） client_max_body_size 20M; } 

创建一个新的配置文件。建议以你的域名命名，方便管理。

sudo nano /etc/nginx/sites-available/sd.yourdomain.com 

3.3 启用配置并测试

重新加载Nginx使配置生效。

sudo systemctl reload nginx 

测试Nginx配置是否有语法错误。

sudo nginx -t 

如果看到 syntax is ok 和 test is successful 的提示，说明配置正确。

创建一个符号链接，启用这个站点配置。

sudo ln -s /etc/nginx/sites-available/sd.yourdomain.com /etc/nginx/sites-enabled/ 

至此，反向代理的基础HTTP配置就完成了。但我们现在还只能用 http://sd.yourdomain.com 访问，不够安全。接下来我们升级到HTTPS。

4. 实战步骤二：为域名申请并配置SSL证书（HTTPS）

我们将使用Let‘s Encrypt的免费证书，并通过Certbot工具自动化完成。这是目前最流行和简单的免费HTTPS解决方案。

4.1 安装Certbot

Certbot是获取和安装Let‘s Encrypt证书的官方推荐工具。

# 安装Certbot及其Nginx插件 sudo apt install certbot python3-certbot-nginx -y 

4.2 获取并安装SSL证书

运行以下命令，Certbot会自动读取你的Nginx配置中的 server_name，并为你申请证书。

sudo certbot --nginx -d sd.yourdomain.com 

执行过程中，Certbot会交互式地询问你几个问题：

1. 输入邮箱：用于接收证书到期提醒和紧急通知。
2. 同意服务条款：输入 A 表示同意。
3. 是否共享邮箱：可选，根据你的意愿选择 Y 或 N。
4. 是否将HTTP流量重定向到HTTPS：强烈建议选择 2（重定向）。这样即使用户输入 http:// 也会自动跳转到安全的 https://。

如果一切顺利，你会看到祝贺信息。Certbot已经自动修改了你的Nginx配置文件，添加了SSL相关设置，并重载了Nginx。

4.3 验证HTTPS访问

现在，打开浏览器，访问 https://sd.yourdomain.com。你应该能看到：

• 地址栏显示绿色的锁标志（或安全提示），表示连接是加密的。
• 网页内容就是你部署在ZEEKLOG星图上的Stable Diffusion v1.5 Archive的Web界面。

恭喜！你的SD服务现在已经可以通过安全的HTTPS域名访问了。

4.4 （重要）设置证书自动续期

Let‘s Encrypt证书有效期为90天。Certbot安装时会自动创建一个定时任务（cron job）来续期证书。你可以手动测试续期功能是否正常：

sudo certbot renew --dry-run 

如果测试成功，就无需担心证书过期问题，系统会自动处理。

5. 进阶配置与优化建议

基本的反向代理和HTTPS已经搞定。为了让服务更稳定、更好用，这里还有几个锦上添花的建议。

5.1 优化Nginx代理参数

针对AI绘画服务可能涉及大图片上传/下载和长时连接，可以调整 /etc/nginx/nginx.conf 中的一些全局参数，或在你的站点配置中添加：

# 在 location / { ... } 块内或 server 块内添加 proxy_buffer_size 128k; proxy_buffers 4 256k; proxy_busy_buffers_size 256k; # 如果SD界面有WebSocket通信（如实时预览），以下设置很重要 proxy_http_version 1.1; 

5.2 配置域名DNS解析

你需要在你的域名注册商或DNS服务商那里，将子域名 sd.yourdomain.com 解析到你的反向代理服务器的公网IP上。

• 记录类型：A
• 主机记录：sd (如果你要用根域名，则填 @)
• 记录值：你的代理服务器的公网IP地址

DNS生效可能需要几分钟到几小时，请耐心等待。

5.3 安全加固考虑

访问限制：如果你不希望服务完全公开，可以在Nginx配置中添加HTTP基础认证或设置只允许特定IP访问。

# 允许特定IP段访问 allow 192.168.1.0/24; allow 203.0.113.1; deny all; 

防火墙：确保你的代理服务器只开放了必要的端口（如80, 443, 22）。可以使用 ufw 工具。

sudo ufw allow 80/tcp sudo ufw allow 443/tcp sudo ufw allow 22/tcp sudo ufw enable 

6. 故障排查指南

遇到问题别慌张，按照以下步骤排查：

1. 域名无法访问（连接被拒绝/超时）
   • 检查DNS：用 ping sd.yourdomain.com 或在线工具检查域名是否已正确解析到你的代理服务器IP。
   • 检查服务器状态：登录代理服务器，运行 sudo systemctl status nginx 查看Nginx是否在运行。
   • 检查防火墙：确保代理服务器的80和443端口是开放的。sudo ufw status
2. 能访问但显示502 Bad Gateway或504 Timeout
   • 检查代理地址：确认Nginx配置中 proxy_pass 后的ZEEKLOG SD实例地址是否正确、可用。
   • 检查SD服务状态：回到ZEEKLOG星图控制台，确认你的SD实例是“运行中”状态，并且能用原来的临时地址访问。
   • 查看Nginx错误日志：sudo tail -f /var/log/nginx/error.log，这里通常有详细的错误原因。
3. HTTPS证书警告
   • 证书未生效：刚配置完可能需要等待几分钟。确保你访问的是 https:// 而不是 http://。
   • 域名不匹配：确保证书是为当前访问的域名申请的。检查Nginx配置中的 server_name。
4. SD界面功能异常（如无法生成图片）
   • 这通常与WebSocket或代理头设置有关。请确保你的Nginx配置中包含了前面提到的 proxy_set_header Upgrade 和 proxy_set_header Connection "upgrade"; 这两行。

7. 总结

通过以上步骤，你已经成功为你的Stable Diffusion v1.5 Archive服务搭建了一个安全、稳定的对外访问门户。我们来回顾一下核心收获：

• 从临时到固定：你将一个随机的临时URL，变成了一个专属的、易记的域名。
• 从HTTP到HTTPS：你为服务加上了SSL加密锁，确保了数据传输的安全，也符合现代浏览器的安全规范。
• 掌握了核心技能：你学会了使用Nginx配置反向代理，以及使用Certbot自动化管理SSL证书。这套方法不仅适用于Stable Diffusion，也适用于任何你需要通过域名安全访问的内部Web服务。

现在，你可以尽情地将你的专属AI画室地址（https://sd.yourdomain.com）分享给朋友、同事或客户，享受稳定、专业的创作体验了。如果过程中遇到任何问题，回头看看故障排查部分，或者检查一下每一步的配置细节，相信你一定能解决。

获取更多AI镜像

想探索更多AI镜像和应用场景？访问 ZEEKLOG星图镜像广场，提供丰富的预置镜像，覆盖大模型推理、图像生成、视频生成、模型微调等多个领域，支持一键部署。