Wan2.2-I2V-A14B部署手册防火墙配置HTTPS反向代理域名访问设置1. 环境准备与基础配置1.1 硬件与系统要求显卡RTX 4090D 24GB显存必须匹配内存≥120GB存储系统盘50GB 数据盘40GB操作系统Ubuntu 22.04 LTS推荐1.2 基础服务安装确保已安装以下基础组件sudo apt update sudo apt install -y nginx ufw certbot python3-certbot-nginx2. 防火墙安全配置2.1 基本防火墙规则设置# 启用防火墙 sudo ufw enable # 放行SSH端口根据实际端口修改 sudo ufw allow 22/tcp # 放行HTTP/HTTPS sudo ufw allow 80/tcp sudo ufw allow 443/tcp # 放行WebUI服务端口默认7860 sudo ufw allow 7860/tcp # 放行API服务端口默认8000 sudo ufw allow 8000/tcp # 查看规则状态 sudo ufw status verbose2.2 高级安全策略可选# 限制SSH访问IP替换为你的IP sudo ufw allow from 192.168.1.100 to any port 22 # 启用速率限制防止暴力破解 sudo ufw limit 22/tcp3. Nginx反向代理配置3.1 基础反向代理设置创建Nginx配置文件sudo nano /etc/nginx/sites-available/wan2video添加以下内容根据实际端口调整server { listen 80; server_name your-domain.com; # 替换为你的域名 location / { proxy_pass http://localhost:7860; # WebUI服务 proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; } location /api/ { proxy_pass http://localhost:8000; # API服务 proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; } }启用配置sudo ln -s /etc/nginx/sites-available/wan2video /etc/nginx/sites-enabled sudo nginx -t sudo systemctl restart nginx4. HTTPS安全配置4.1 获取SSL证书使用Certbot获取Lets Encrypt证书sudo certbot --nginx -d your-domain.com # 替换为你的域名4.2 自动续期设置测试证书自动续期sudo certbot renew --dry-run5. 域名访问优化配置5.1 静态资源缓存在Nginx配置中添加缓存策略location /static/ { alias /path/to/static/files; expires 30d; add_header Cache-Control public; }5.2 WebSocket支持为WebUI添加WebSocket支持location /ws/ { proxy_pass http://localhost:7860; proxy_http_version 1.1; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection upgrade; }6. 服务管理与监控6.1 系统服务配置创建systemd服务文件sudo nano /etc/systemd/system/wan2video.service示例内容[Unit] DescriptionWan2.2-I2V-A14B Service Afternetwork.target [Service] Useryour_user WorkingDirectory/workspace ExecStart/bin/bash /workspace/start_webui.sh Restartalways [Install] WantedBymulti-user.target启用服务sudo systemctl daemon-reload sudo systemctl enable wan2video sudo systemctl start wan2video6.2 日志监控设置# 查看实时日志 journalctl -u wan2video -f # 配置日志轮转 sudo nano /etc/logrotate.d/wan2video7. 安全加固建议7.1 定期更新# 系统更新 sudo apt update sudo apt upgrade -y # 安全更新 sudo unattended-upgrade -d7.2 访问控制# IP白名单示例在Nginx配置中添加 allow 192.168.1.0/24; allow 10.0.0.1; deny all;8. 总结与验证8.1 部署验证清单防火墙规则生效sudo ufw statusNginx反向代理正常访问域名应显示WebUIHTTPS证书有效浏览器显示安全锁图标服务自动启动systemctl status wan2video8.2 性能优化建议启用HTTP/2协议配置Gzip压缩考虑使用CDN加速静态资源获取更多AI镜像想探索更多AI镜像和应用场景访问 CSDN星图镜像广场提供丰富的预置镜像覆盖大模型推理、图像生成、视频生成、模型微调等多个领域支持一键部署。