部署拓扑
根据你的网络结构选择一种部署方式。核心区别在于:浏览器如何访问后端 API,以及公开内容地址如何暴露。- 本地默认端口
- 前后端分域
- 同域反向代理
适合本机开发、单机部署或内网环境。默认地址:
关键环境变量
以下变量通常需要在.env 中配置:
必填
前端
API key(可选)
Auth__BootstrapSuperAdmin__* 只在数据库中没有 SuperAdmin 时执行一次。后续重启不会重建,也不会覆盖现有账户。JWT 可选调优
验证部署是否正常
启动后建议至少验证以下链路: 后端健康检查处理 “host not allowed” 错误
如果你通过自定义域名访问前端时出现:Host。
把 .env 里的 FRONTEND_VITE_ALLOWED_HOSTS 改成:
生产检查清单
- 替换所有默认密钥和占位值
- 使用持久化 PostgreSQL,而不是临时容器数据卷
- 为前端、后端 API 和公开内容地址启用 HTTPS
- 分域部署时同步更新
FRONTEND_VITE_API_BASE_URL与Storage__PublicBaseUrl - 按实际域名配置
FRONTEND_VITE_ALLOWED_HOSTS - 如果需要 MCP 或脚本访问,开启
Auth__ApiKey__Enabled并配置至少一个 API key - 如果是容器部署,考虑持久化 Data Protection key,否则重建容器后受保护数据不可恢复
- 如果需要上传后自动运行 workflow,先完成
/workflows配置;若 workflow 包含ai-caption,还需要 active AI provider