完整的 Dify 私有化部署指南,涵盖 Docker 部署、向量数据库配置、域名绑定、多用户权限设置,适合企业内网和云服务器。
Dify 是目前最活跃的开源 LLM 应用平台,支持从简单 Chatbot 到复杂 Workflow 的完整应用生命周期。本文带你完成生产级部署。
| 用途 | 最低 | 推荐 |
|---|---|---|
| 开发测试 | 2C4G | 4C8G |
| 小团队生产 | 4C8G | 8C16G |
| 企业生产 | 8C16G + | 16C32G + |
# Docker 20.10+
docker --version
# Docker Compose 2.0+
docker compose version
# 确保端口未被占用
ss -tlnp | grep -E "80|443|3000|5001"
# 克隆仓库(使用最新稳定版)
git clone https://github.com/langgenius/dify.git
cd dify
# 进入 docker 目录
cd docker
# 复制环境变量
cp .env.example .env
# 必须修改:密钥(32位随机字符串)
SECRET_KEY=your-secret-key-change-this-immediately
# 管理员初始密码
INIT_PASSWORD=your-admin-password
# 数据库密码
DB_PASSWORD=your-db-password
# Redis 密码
REDIS_PASSWORD=your-redis-password
# 向量数据库选择(默认 weaviate,也可选 qdrant/pgvector)
VECTOR_STORE=weaviate
# 存储方式(本地部署使用 local)
STORAGE_TYPE=local
STORAGE_LOCAL_PATH=./volumes/app/storage
# 部署域名
CONSOLE_WEB_URL=https://dify.your-company.com
APP_WEB_URL=https://dify.your-company.com
# 启动所有服务
docker compose up -d
# 查看启动状态(等待所有服务 healthy)
docker compose ps
# 预期看到的服务:
# api, worker, web, db, redis, weaviate, nginx, sandbox
Dify 支持多种向量数据库,默认使用 Weaviate。如果内存有限,推荐切换到 pgvector:
# .env 修改
VECTOR_STORE=pgvector
PGVECTOR_HOST=db
PGVECTOR_PORT=5432
PGVECTOR_USER=postgres
PGVECTOR_PASSWORD=${DB_PASSWORD}
PGVECTOR_DATABASE=dify
切换 pgvector 可以节省约 1GB 内存,适合资源有限的场景。
# 安装 certbot
sudo apt install certbot python3-certbot-nginx -y
# 申请证书
sudo certbot certonly --standalone -d dify.your-company.com
修改 Dify 的 Nginx 配置:
# docker/nginx/conf.d/default.conf
server {
listen 443 ssl;
server_name dify.your-company.com;
ssl_certificate /etc/letsencrypt/live/dify.your-company.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/dify.your-company.com/privkey.pem;
location / {
proxy_pass http://web:3000;
}
location /api {
proxy_pass http://api:5001;
proxy_read_timeout 300s;
}
location /v1 {
proxy_pass http://api:5001;
}
}
# 挂载证书目录并重启
docker compose restart nginx
Dify 支持工作空间(Workspace)隔离,适合多部门使用:
https://dify.your-company.com 完成初始化在管理后台配置 LLM 提供商:
设置 → 模型供应商 → 添加模型
支持的模型(部分):
# 检查 API 健康
curl https://dify.your-company.com/api/health
# 返回:{"status": "ok"}
# 检查各容器状态
docker compose ps --format "table {{.Name}}\t{{.Status}}"
所有服务显示 healthy 后,在浏览器访问控制台,创建一个测试 Chatbot,发送消息验证 LLM 连通性。
Dify 的部署涉及多个组件,第一次配置容易卡在向量数据库或 SSL 环节。如果你的团队希望跳过这个学习曲线,LocalClaw(insman.cn) 上有专业的 Dify 服务商,可以提供包含定制化配置的交付服务。
手把手教你在云服务器上完整部署 OpenClaw AI Agent 框架,包含环境配置、服务编排、监控接入全流程。
完整的 ComfyUI 服务端部署教程,涵盖 Linux 安装、GPU 配置、API 服务暴露、常用工作流配置,适合个人和团队使用。
零基础完整教程:在 Linux 服务器或本地 Mac 上部署 Ollama 运行大模型,搭配 Open WebUI 提供 ChatGPT 级别的对话体验。
从法务、HR、销售、运营、客服五个部门视角,分析 Dify 最适合解决的业务问题,含完整 Workflow 设计和预期收益。