当前位置: 首页 > article >正文

为 ollama 服务增加 apikey 进行访问控制保护

article 2025/2/23 22:56:26

问题描述:

在需要暴露本地 ollama 的服务API 能力到公网,但ollama本身没有提供通用的 apikey 功能,如果任何人都可以访问,一旦被网络爬虫爬取,滥用算力的风险太大。网上有很教程使用nginx 的 ngx_http_keyauth_module,需要重新编译安装的步骤过多。对于个人或小团队使用,一个 apikey 足够了, 所以可以考虑将 apikey 写入 nginx 配置文件中,然后使用判断请求协议头的方法来进行判断。

实现方案:

创建  /etc/nginx/sites-enabled/ollama 文件,文件内容如下:

server {
    listen 9180;
    server_name www.domain.com domain.com;

    location / {
        if ($http_Authorization != "Bearer your-api-key") {
            return 403 'Api Key incorrect.';
        }
        proxy_pass http://127.0.0.1:11434/;
    }
}

其中 your-api-key 替换为你想设置的apikey 字符串。

然后执行  sudo systemctl restart nginx 重启 nginx 服务。使用如下命令进行测试:

% curl -H "Authorization: Bearer your-api-key" http://localhost:11434/
Ollama is running.
% curl http://localhost:11434/
Api Key incorrect.

 


http://www.kler.cn/a/553809.html

相关文章:

  • 网络分析仪E5071C的回波损耗测量
  • 安心联车辆管理系统在汽车金融领域的应用
  • C#项目05-猜数字多线程
  • DeepSeek服务器繁忙 多种方式继续优雅的使用它
  • 常用的 React Hooks 的介绍和示例
  • springboot-ffmpeg-m3u8-convertor nplayer视频播放弹幕 artplayer视频弹幕
  • GITHUB的若干操作
  • 【LeetCode Hot100 链表(上)】相交链表、反转链表、回文链表、环形链表、合并两个有序链表、两数相加
  • 学习总结2.19
  • Flutter基础入门
  • HarmonyOS全栈开发指南:从入门到精通,构建万物智联的未来生态(三)
  • INA219电流、电压、功率测量芯片应用
  • 使用(xshell+xftp)将前端项目部署到服务器
  • LeetCode 0624.数组列表中的最大距离:只关心最小最大值
  • 智慧场馆运营系统
  • jenkins自动发版vue前端笔记
  • 2021年下半年软件设计师下午试卷题型和考点总结(附真题及答案解析)
  • JavaScript数组-遍历数组
  • 手机控制电脑远程关机
  • sklearn.ConfusionMatrixDisplay可视化混淆矩阵