Wan2.2-I2V-A14B部署手册：防火墙配置+HTTPS反向代理+域名访问设置

Wan2.2-I2V-A14B部署手册：防火墙配置+HTTPS反向代理+域名访问设置

1. 环境准备与基础配置

1.1 硬件与系统要求

• 显卡：RTX 4090D 24GB显存（必须匹配）
• 内存：≥120GB
• 存储：系统盘50GB + 数据盘40GB
• 操作系统：Ubuntu 22.04 LTS（推荐）

1.2 基础服务安装

确保已安装以下基础组件：

sudo apt update && sudo apt install -y nginx ufw certbot python3-certbot-nginx

2. 防火墙安全配置

2.1 基本防火墙规则设置

# 启用防火墙 sudo ufw enable # 放行SSH端口（根据实际端口修改） sudo ufw allow 22/tcp # 放行HTTP/HTTPS sudo ufw allow 80/tcp sudo ufw allow 443/tcp # 放行WebUI服务端口（默认7860） sudo ufw allow 7860/tcp # 放行API服务端口（默认8000） sudo ufw allow 8000/tcp # 查看规则状态 sudo ufw status verbose

2.2 高级安全策略（可选）

# 限制SSH访问IP（替换为你的IP） sudo ufw allow from 192.168.1.100 to any port 22 # 启用速率限制防止暴力破解 sudo ufw limit 22/tcp

3. Nginx反向代理配置

3.1 基础反向代理设置

创建Nginx配置文件：

sudo nano /etc/nginx/sites-available/wan2video

添加以下内容（根据实际端口调整）：

server { listen 80; server_name your-domain.com; # 替换为你的域名 location / { proxy_pass http://localhost:7860; # WebUI服务 proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; } location /api/ { proxy_pass http://localhost:8000; # API服务 proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; } }

启用配置：

sudo ln -s /etc/nginx/sites-available/wan2video /etc/nginx/sites-enabled sudo nginx -t && sudo systemctl restart nginx

4. HTTPS安全配置

4.1 获取SSL证书

使用Certbot获取Let's Encrypt证书：

sudo certbot --nginx -d your-domain.com # 替换为你的域名

4.2 自动续期设置

测试证书自动续期：

sudo certbot renew --dry-run

5. 域名访问优化配置

5.1 静态资源缓存

在Nginx配置中添加缓存策略：

location /static/ { alias /path/to/static/files; expires 30d; add_header Cache-Control "public"; }

5.2 WebSocket支持

为WebUI添加WebSocket支持：

location /ws/ { proxy_pass http://localhost:7860; proxy_http_version 1.1; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection "upgrade"; }

6. 服务管理与监控

6.1 系统服务配置

创建systemd服务文件：

sudo nano /etc/systemd/system/wan2video.service

示例内容：

[Unit] Description=Wan2.2-I2V-A14B Service After=network.target [Service] User=your_user WorkingDirectory=/workspace ExecStart=/bin/bash /workspace/start_webui.sh Restart=always [Install] WantedBy=multi-user.target

启用服务：

sudo systemctl daemon-reload sudo systemctl enable wan2video sudo systemctl start wan2video

6.2 日志监控设置

# 查看实时日志 journalctl -u wan2video -f # 配置日志轮转 sudo nano /etc/logrotate.d/wan2video

7. 安全加固建议

7.1 定期更新

# 系统更新 sudo apt update && sudo apt upgrade -y # 安全更新 sudo unattended-upgrade -d

7.2 访问控制

# IP白名单示例（在Nginx配置中添加） allow 192.168.1.0/24; allow 10.0.0.1; deny all;

8. 总结与验证

8.1 部署验证清单

1. 防火墙规则生效（sudo ufw status）
2. Nginx反向代理正常（访问域名应显示WebUI）
3. HTTPS证书有效（浏览器显示安全锁图标）
4. 服务自动启动（systemctl status wan2video）

8.2 性能优化建议

• 启用HTTP/2协议
• 配置Gzip压缩
• 考虑使用CDN加速静态资源

获取更多AI镜像

想探索更多AI镜像和应用场景？访问 CSDN星图镜像广场，提供丰富的预置镜像，覆盖大模型推理、图像生成、视频生成、模型微调等多个领域，支持一键部署。