Pixel Couplet Gen部署教程：Nginx反向代理+HTTPS安全访问配置

Pixel Couplet Gen部署教程：Nginx反向代理+HTTPS安全访问配置

1. 项目概述

Pixel Couplet Gen是一款基于ModelScope大模型驱动的创意春联生成器，采用独特的8-bit像素游戏风格设计。与传统春联生成工具不同，它将中国传统文化元素与现代像素艺术完美融合，为用户带来全新的数字春节体验。

2. 环境准备

2.1 系统要求

• 操作系统：Ubuntu 20.04/22.04 LTS（推荐）
• Python版本：3.8+
• 服务器配置：至少2核CPU、4GB内存、20GB存储空间
• 网络要求：开放80和443端口

2.2 基础软件安装

# 更新系统软件包 sudo apt update && sudo apt upgrade -y # 安装Python和pip sudo apt install python3 python3-pip python3-venv -y # 安装Nginx sudo apt install nginx -y # 安装certbot（用于HTTPS证书） sudo apt install certbot python3-certbot-nginx -y

3. 项目部署

3.1 获取项目代码

# 克隆项目仓库 git clone https://github.com/your-repo/pixel-couplet-gen.git cd pixel-couplet-gen # 创建并激活虚拟环境 python3 -m venv venv source venv/bin/activate # 安装依赖 pip install -r requirements.txt

3.2 配置Streamlit应用

创建配置文件config.toml：

[server] port = 8501 enableCORS = false enableXsrfProtection = false

4. Nginx反向代理配置

4.1 基础反向代理设置

编辑Nginx配置文件/etc/nginx/sites-available/pixel-couplet：

server { listen 80; server_name your-domain.com; location / { proxy_pass http://localhost:8501; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; } }

启用配置并测试：

sudo ln -s /etc/nginx/sites-available/pixel-couplet /etc/nginx/sites-enabled/ sudo nginx -t sudo systemctl restart nginx

4.2 HTTPS安全配置

使用Certbot获取SSL证书：

sudo certbot --nginx -d your-domain.com

自动更新证书：

sudo certbot renew --dry-run

5. 系统服务配置

5.1 创建Systemd服务

创建服务文件/etc/systemd/system/pixel-couplet.service：

[Unit] Description=Pixel Couplet Gen Streamlit App After=network.target [Service] User=your-user Group=your-group WorkingDirectory=/path/to/pixel-couplet-gen Environment="PATH=/path/to/pixel-couplet-gen/venv/bin" ExecStart=/path/to/pixel-couplet-gen/venv/bin/streamlit run app.py [Install] WantedBy=multi-user.target

启动服务：

sudo systemctl daemon-reload sudo systemctl enable pixel-couplet sudo systemctl start pixel-couplet

6. 安全加固

6.1 防火墙配置

# 允许HTTP/HTTPS sudo ufw allow 80/tcp sudo ufw allow 443/tcp # 启用防火墙 sudo ufw enable

6.2 Nginx安全头设置

在Nginx配置中添加：

add_header X-Frame-Options "SAMEORIGIN"; add_header X-XSS-Protection "1; mode=block"; add_header X-Content-Type-Options "nosniff"; add_header Referrer-Policy "strict-origin-when-cross-origin";

7. 总结

通过本教程，我们完成了Pixel Couplet Gen的完整部署流程，包括：

1. 基础环境准备与项目安装
2. Nginx反向代理配置
3. HTTPS安全证书申请与配置
4. 系统服务化部署
5. 安全加固措施

现在，你可以通过HTTPS安全访问你的像素春联生成器了。如需进一步优化，可以考虑：

• 配置CDN加速静态资源
• 实现负载均衡应对高并发
• 设置监控告警系统

获取更多AI镜像

想探索更多AI镜像和应用场景？访问 CSDN星图镜像广场，提供丰富的预置镜像，覆盖大模型推理、图像生成、视频生成、模型微调等多个领域，支持一键部署。