当前位置: 首页 > article >正文

【原创】在宝塔面板中为反向代理添加Beare认证

最近在部署Ollama+DeepSeek。
遇到了一个严重的安全问题,Ollama缺少安全认证机制。

虽然Ollama默认服务的时127.0.0.1,外部网络是不可以访问的。但是现实是,外部网络需要访问。然而允许外部网络访问的话,几乎可以被操控Ollama的各种功能,包括删除大模型映像文件。

比较简单的方式是,使用一个反向代理,将Ollama向外发布。在反向代理上添加安全策略。

这里,我用宝塔面板中的Nginx来做反向代理。

第一步,确定要给认证密码。比如"YOUR_FIXED_TOKEN_HERE"
第二步,从“软件商店”中找到Nginx,打开其配置。
在第27行,添加如下容:

		map $http_authorization $is_authorized {
        default 0;  # 默认未授权
        "Bearer YOUR_FIXED_TOKEN_HERE" 1;  # 替换为你的固定 Bearer Token
    }

在这里插入图片描述
第三步,对发布的站点中Nginx配置中添加检查认证
第41行

    # 检查是否授权
    if ($is_authorized != 1) {
      return 401 "Unauthorized: Invalid Bearer Token";  # 返回 401 错误
    }    

在这里插入图片描述
如果想禁止 DELETE 方法的话,可以添加47行的内容。

测试:
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
DELETE 方法,得删除一个大模型,我就不演示了。


http://www.kler.cn/a/584097.html

相关文章:

  • Markdown:Mermaid 画图
  • Java EE 进阶:SpringBoot 配置⽂件
  • docker3-容器与镜像命令
  • 51单片机——汇编工程建立、仿真、调试全过程
  • AI短视频流量获取方法(一)
  • 使用DMA进行ADC数据读取与USART数据发送与接收
  • 基于SpringBoot实现旅游酒店平台功能十一
  • SpringMVC——REST简介及入门案例
  • c++之STL库
  • 蓝桥杯嵌入式组第十二届省赛题目解析+STM32G431RBT6实现源码
  • 笔记:代码随想录算法训练营day43:LeetCode300.最长递增子序列、674. 最长连续递增序、 718. 最长重复子数组
  • 大模型在老年性白内障诊疗全流程中的应用研究报告
  • Android wgs84坐标系转CGCS2000坐标系
  • CentOS8+Zabbix7.2.4解决中文显示问题
  • rtsp在网页上显示(webrtc-stream)
  • Pytest自动化测试框架pytest-xdist分布式测试插件
  • JAVA面试_进阶部分_Java JVM:垃圾回收(GC 在什么时候,对什么东西,做了什么事情)
  • 【Unity】在项目中使用VisualScripting
  • 计算机视觉算法实战——驾驶员分心检测(主页有源码)
  • 大模型开源的工具包有哪些特殊符号可以使用;SEP 是什么