DeepSeek-R1-Distill-Qwen-1.5B部署教程：Nginx反向代理配置实战

你是不是也遇到过这样的问题：本地训练好的AI模型只能通过IP加端口访问，既不美观也不安全？今天我们就来解决这个问题——把DeepSeek-R1-Distill-Qwen-1.5B这个强大的1.5B参数文本生成模型，用 Nginx 做反向代理，实现域名访问 + HTTPS 加密 + 请求转发，真正达到“生产级”部署标准。

本文适合已经成功运行了app.py并能通过http://your-server:7860访问模型服务的同学。我们将一步步带你完成从裸服务到专业接口的升级，全程实操，小白也能看懂。

1. 项目背景与目标

1.1 模型简介

我们这次要部署的是DeepSeek-R1-Distill-Qwen-1.5B，这是一个基于 Qwen-1.5B 架构、通过 DeepSeek-R1 强化学习数据蒸馏优化后的轻量级推理模型。它在保持较小体积的同时，具备出色的数学推理、代码生成和逻辑推导能力，非常适合边缘设备或资源有限环境下的快速响应场景。

• 模型名称：DeepSeek-R1-Distill-Qwen-1.5B
• 参数规模：1.5B（约 3GB 显存占用）
• 核心能力：数学题求解、Python 脚本生成、多步逻辑分析
• 运行要求：GPU 支持 CUDA 12.8，推荐使用 A10/A100 等消费级及以上显卡

该模型通常以 Gradio Web UI 形式启动，默认监听0.0.0.0:7860，但直接暴露端口存在安全隐患，且不利于集成到企业系统中。因此，我们需要借助 Nginx 实现更优雅的服务封装。

1.2 为什么需要 Nginx 反向代理？

你可能会问：“我直接访问:7860不是挺好吗？” 其实不然。以下是几个典型痛点：

• 外部用户看到:7860很不专业，像是“测试接口”
• 无法使用 HTTPS，传输内容明文可被截获
• 难以做负载均衡或多模型路由
• 缺乏统一入口，不利于后续扩展

而 Nginx 的作用就是：

把外部请求先接进来，再悄悄转发给内部服务（比如你的 7860 端口），对外只暴露一个干净的域名和 443 端口。

这就像酒店前台——客人不需要知道后厨在哪，只要找前台就行。

2. 环境准备与基础服务验证

2.1 基础环境检查

确保以下条件已满足：

# Python 版本 ≥ 3.11 python3 --version # CUDA 正常识别 GPU nvidia-smi # 必要依赖安装 pip install torch>=2.9.1 transformers>=4.57.3 gradio>=6.2.0

如果你还没下载模型，请执行：

huggingface-cli download deepseek-ai/DeepSeek-R1-Distill-Qwen-1.5B

模型默认缓存路径为/root/.cache/huggingface/deepseek-ai/DeepSeek-R1-Distill-Qwen-1___5B，注意文件名中的下划线替换问题。

2.2 启动原始服务

进入项目目录，运行：

python3 /root/DeepSeek-R1-Distill-Qwen-1.5B/app.py

正常情况下你会看到类似输出：

Running on local URL: http://0.0.0.0:7860 To create a public link, set `share=True`

此时你可以通过浏览器访问http://<你的服务器IP>:7860查看界面是否加载成功。

小贴士：首次加载可能较慢（需加载模型进显存），请耐心等待 1~2 分钟。

2.3 后台运行保护

为了避免 SSH 断开导致服务中断，建议使用nohup守护进程：

nohup python3 app.py > /tmp/deepseek_web.log 2>&1 &

查看日志确认无报错：

tail -f /tmp/deepseek_web.log

3. Nginx 安装与配置详解

3.1 安装 Nginx（Ubuntu 示例）

sudo apt update sudo apt install nginx -y sudo systemctl enable nginx sudo systemctl start nginx

安装完成后，打开浏览器访问http://你的IP，如果出现 “Welcome to nginx!” 页面，说明安装成功。

3.2 创建站点配置文件

编辑一个新的虚拟主机配置：

sudo nano /etc/nginx/sites-available/deepseek-r1-proxy

填入以下内容：

server { listen 80; server_name ai.yourdomain.com; # 替换为你自己的域名 location / { proxy_pass http://127.0.0.1:7860; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; # 提高超时限制（Gradio 可能响应慢） proxy_read_timeout 300s; proxy_send_timeout 300s; # WebSocket 支持（用于流式输出） proxy_http_version 1.1; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection "upgrade"; } }

保存后创建软链接启用站点：

sudo ln -s /etc/nginx/sites-available/deepseek-r1-proxy /etc/nginx/sites-enabled/

删除默认站点避免冲突：

sudo rm /etc/nginx/sites-enabled/default

3.3 测试配置并重启 Nginx

sudo nginx -t sudo systemctl restart nginx

现在你就可以通过http://ai.yourdomain.com访问模型服务了！

注意：必须提前将域名解析指向你的服务器公网 IP。

4. 启用 HTTPS：Let’s Encrypt 免费证书配置

4.1 安装 Certbot

sudo apt install certbot python3-certbot-nginx -y

4.2 自动申请 SSL 证书

sudo certbot --nginx -d ai.yourdomain.com

按提示填写邮箱、同意协议即可。Certbot 会自动修改 Nginx 配置，添加 HTTPS 支持，并设置定时续期。

成功后你会发现：

• HTTP 请求自动跳转 HTTPS
• 浏览器地址栏显示绿色锁标志
• 所有通信加密传输

此时访问https://ai.yourdomain.com，你应该能看到完整的 Gradio 界面，且所有交互都在加密通道中进行。

5. 性能调优与安全加固建议

5.1 推荐推理参数设置

为了让模型表现更稳定，建议在app.py中设置如下参数：

generation_config = { "temperature": 0.6, "top_p": 0.95, "max_new_tokens": 2048, "do_sample": True }

这些值经过大量测试验证，在创意性与准确性之间取得了良好平衡。

5.2 Nginx 层面优化建议

增加缓冲区大小（防大响应截断）

proxy_buffering on; proxy_buffer_size 128k; proxy_buffers 4 256k; proxy_busy_buffers_size 256k;

启用 Gzip 压缩（加快页面加载）

gzip on; gzip_types text/plain application/json text/css text/javascript application/x-javascript; gzip_vary on;

限制请求频率（防滥用）

limit_req_zone $binary_remote_addr zone=deepseek:10m rate=10r/s; location / { limit_req zone=deepseek burst=20 nodelay; proxy_pass http://127.0.0.1:7860; # ...其余配置不变 }

这样可以防止恶意刷请求导致服务崩溃。

6. Docker 部署方案整合

如果你想用容器化方式管理整个流程，这里提供一个完整的Dockerfile和docker-compose.yml组合方案。

6.1 Dockerfile（模型服务部分）

FROM nvidia/cuda:12.1.0-runtime-ubuntu22.04 RUN apt-get update && apt-get install -y \ python3.11 \ python3-pip \ && rm -rf /var/lib/apt/lists/* WORKDIR /app COPY app.py . RUN pip3 install torch==2.9.1 transformers==4.57.3 gradio==6.2.0 EXPOSE 7860 CMD ["python3", "app.py"]

6.2 docker-compose.yml（含 Nginx + SSL）

version: '3.8' services: deepseek-model: build: ./model runtime: nvidia deploy: resources: reservations: devices: - driver: nvidia count: 1 capabilities: [gpu] volumes: - ~/.cache/huggingface:/root/.cache/huggingface expose: - "7860" nginx: image: nginx:alpine ports: - "80:80" - "443:443" volumes: - ./nginx/conf.d:/etc/nginx/conf.d - ./ssl:/etc/letsencrypt depends_on: - deepseek-model

使用此方案时，请提前准备好证书或使用certbot在容器内签发。

7. 故障排查常见问题汇总

7.1 502 Bad Gateway 错误

这是最常见的错误，表示 Nginx 找不到后端服务。

排查步骤：

1. 检查模型服务是否正在运行：ps aux | grep app.py
2. 检查端口是否监听：lsof -i:7860
3. 确保proxy_pass地址正确（应为http://127.0.0.1:7860）
4. 查看 Nginx 错误日志：sudo tail -f /var/log/nginx/error.log

7.2 模型加载失败

报错如OSError: Unable to load weights：

• 检查模型路径是否存在
• 确认 Hugging Face token 权限（私有模型需登录）
• 设置local_files_only=False以便联网补全缺失文件

7.3 WebSocket 连接失败

表现为“连接中断”、“流式输出卡住”。

解决方案是在 Nginx 配置中加入：

proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection "upgrade";

否则 WebSocket 升级请求会被阻断。

8. 总结

通过本文的完整实践，你应该已经掌握了如何将一个本地运行的 AI 模型服务，升级为可通过域名安全访问的专业级 Web 接口。我们完成了以下几个关键步骤：

• 成功部署DeepSeek-R1-Distill-Qwen-1.5B模型并验证功能
• 配置 Nginx 实现反向代理，隐藏真实端口
• 使用 Let’s Encrypt 启用 HTTPS 加密通信
• 添加性能优化与安全防护机制
• 提供 Docker 化部署方案便于迁移维护

这套架构不仅适用于当前模型，也可以轻松迁移到其他基于 Gradio 或 Flask/FastAPI 的 AI 服务上。无论是个人项目展示，还是企业内部工具集成，都能胜任。

下一步你可以尝试：

• 添加身份认证（如 Basic Auth）
• 配合 API 网关做多模型路由
• 接入 Prometheus 做请求监控

让这个小小的 1.5B 模型，真正发挥出“智能中台”的潜力。

获取更多AI镜像

想探索更多AI镜像和应用场景？访问 CSDN星图镜像广场，提供丰富的预置镜像，覆盖大模型推理、图像生成、视频生成、模型微调等多个领域，支持一键部署。