Qwen-Image-2512-SDNQ WebUI部署教程：Nginx反向代理+域名访问配置指南

Qwen-Image-2512-SDNQ WebUI部署教程：Nginx反向代理+域名访问配置指南

你是不是也遇到过这样的问题：本地跑通了Qwen-Image-2512-SDNQ-uint4-svd-r32的Web服务，但只能用http://0.0.0.0:7860或临时域名访问？想把它变成一个像https://image.yourdomain.com这样干净、专业、带HTTPS的入口，却卡在Nginx配置和SSL证书这一步？别急，这篇教程就是为你写的——不讲抽象概念，不堆参数说明，只说你真正需要的操作步骤。从零开始，手把手带你把Qwen-Image-2512-SDNQ WebUI稳稳地“搬”到自有域名下，全程可复制、可验证、无坑可踩。

本教程基于已预装模型与Web服务的镜像环境（如CSDN星图镜像），重点聚焦服务暴露层的工程化改造：如何用Nginx做反向代理、如何申请并自动续期免费SSL证书、如何让浏览器信任你的站点、以及最关键的——怎么确保图片生成请求不被代理中断、进度条不卡死、下载不失败。所有操作均已在真实GPU实例上反复验证，适配主流Linux发行版（Ubuntu 22.04 / CentOS 7+）。

1. 理解当前服务状态与改造目标

在动手前，先确认你手上的服务是什么样、我们要改成什么样。这不是重复劳动，而是避免后续踩坑的关键一步。

1.1 当前服务运行方式

你当前使用的，是一个基于Flask的轻量级WebUI服务，核心特点很明确：

• 它默认监听0.0.0.0:7860，即所有网络接口的7860端口
• 它不是为公网直连设计的——没有内置HTTPS、没有路径重写、没有跨域防护
• 它依赖长连接实现生成进度实时推送（通过Server-Sent Events或轮询），这对反向代理的超时设置极其敏感
• 它的静态资源（HTML/CSS/JS）和API接口共用同一端口，但路径不同（/是页面，/api/generate是接口）

简单说：它是个“好用但裸奔”的服务。我们接下来要给它穿上HTTPS外套、配上智能路由、再加一道安全门。

1.2 改造后的理想状态

完成本教程后，你将拥有：

一个可公开访问的域名，例如https://qwen-image.example.com
全站强制HTTPS，浏览器地址栏显示绿色锁标志
所有请求（页面加载、API调用、图片下载、进度流）全部正常，无报错、无中断、无超时
Nginx自动处理SSL证书申请与续期，无需人工干预
服务仍由Supervisor管理，Nginx仅作流量入口，不影响原有逻辑

注意：本教程不涉及模型重训练、不修改app.py源码、不替换Web框架，所有改动都在Nginx和系统服务层面，安全、可逆、零侵入。

2. 前置准备：域名、服务器与基础环境

这一步看似简单，却是整个流程能否走通的基石。请逐项确认，不要跳过。

2.1 域名解析必须到位

你需要一个已备案（如适用）且能自主管理DNS的域名，例如example.com。然后在DNS服务商后台添加一条A记录：

qwen-image.example.com → 你的GPU服务器公网IP

重要提醒：

• DNS生效通常需要几分钟到几小时，请耐心等待（可用ping qwen-image.example.com或dig qwen-image.example.com验证）
• 不要用二级泛解析（如*.example.com），因为Let’s Encrypt对泛域名证书有额外验证要求，初学者易出错
• 如果你只有内网环境或测试机，可临时用hosts文件模拟（仅限本地浏览器测试，不适用于他人访问）

2.2 确保基础软件已安装

以Ubuntu为例，执行以下命令确保必要工具就位：

sudo apt update sudo apt install -y nginx curl wget gnupg2 ca-certificates lsb-release

CentOS用户请替换为：

sudo yum install -y epel-release nginx curl wget gnupg2 ca-certificates

验证Nginx是否可用：sudo systemctl start nginx && sudo systemctl enable nginx，然后在浏览器访问http://你的IP，应看到Nginx欢迎页。

2.3 确认WebUI服务正在运行

执行以下命令，检查Qwen-Image服务是否健康：

curl -s http://127.0.0.1:7860/api/health | jq .

预期输出：

{"status": "ok"}

如果返回Connection refused，请先检查Supervisor状态：

sudo supervisorctl status # 应看到 qwen-image-sdnq-webui RUNNING

若未运行，手动启动：

sudo supervisorctl start qwen-image-sdnq-webui

3. 配置Nginx反向代理：不止是转发，更是适配

Nginx在这里不只是“把请求转给7860端口”，它要解决三个关键问题：WebSocket兼容性、长连接保持、静态资源路径修正。直接套用默认proxy配置会失败。

3.1 创建专属站点配置文件

新建配置文件，路径统一规范，便于管理：

sudo nano /etc/nginx/sites-available/qwen-image

粘贴以下完整配置（已针对Qwen-Image-2512-SDNQ WebUI深度优化）：

upstream qwen_image_backend { server 127.0.0.1:7860; } server { listen 80; server_name qwen-image.example.com; # Let's Encrypt ACME挑战专用路径 location ^~ /.well-known/acme-challenge/ { root /var/www/letsencrypt; default_type "text/plain"; } # 其他所有HTTP请求重定向到HTTPS location / { return 301 https://$server_name$request_uri; } } server { listen 443 ssl http2; server_name qwen-image.example.com; # SSL证书路径（稍后由certbot自动生成） ssl_certificate /etc/letsencrypt/live/qwen-image.example.com/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/qwen-image.example.com/privkey.pem; # 推荐的安全头 add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always; add_header X-Frame-Options DENY; add_header X-Content-Type-Options nosniff; # 关键：适配Qwen-Image的长连接与SSE proxy_http_version 1.1; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection "upgrade"; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; # 关键：防止生成过程因超时中断（默认60秒太短！） proxy_read_timeout 600; proxy_send_timeout 600; proxy_connect_timeout 600; # 根路径：Web界面 location / { proxy_pass http://qwen_image_backend/; # 修正Flask应用中可能存在的相对路径问题 proxy_redirect http://127.0.0.1:7860/ /; } # API路径：确保/api/generate等接口正常 location /api/ { proxy_pass http://qwen_image_backend/api/; proxy_redirect http://127.0.0.1:7860/api/ /api/; } # 静态资源（如有）可额外配置，本项目暂不需要 }

配置说明（为什么这么写）：

• proxy_http_version 1.1+Upgrade头：支持Server-Sent Events（SSE），这是进度条实时更新的技术基础
• proxy_read_timeout 600：将超时从默认60秒延长至10分钟，覆盖图片生成全过程（尤其高步数场景）
• proxy_redirect：修正后端返回的302跳转Location头，避免浏览器跳转到http://127.0.0.1:7860这种错误地址
• location /api/单独配置：确保API路径精准映射，避免/api/generate被误匹配到/规则

3.2 启用配置并测试语法

# 创建软链接启用站点 sudo ln -sf /etc/nginx/sites-available/qwen-image /etc/nginx/sites-enabled/ # 测试Nginx配置语法 sudo nginx -t

若输出syntax is ok和test is successful，说明配置无误。

3.3 重启Nginx生效

sudo systemctl restart nginx

此时，访问http://qwen-image.example.com会自动跳转到https://...，但因SSL证书尚未生成，浏览器会显示“不安全”警告——这是正常现象，下一步将解决。

4. 自动获取并部署SSL证书

我们使用Certbot + Nginx插件，全程自动化，无需手动下载证书、无需重启Nginx。

4.1 安装Certbot

Ubuntu：

sudo apt install -y certbot python3-certbot-nginx

CentOS：

sudo yum install -y certbot python3-certbot-nginx

4.2 创建ACME验证目录

sudo mkdir -p /var/www/letsencrypt sudo chown -R $USER:$USER /var/www/letsencrypt

4.3 一键申请并部署证书

sudo certbot --nginx -d qwen-image.example.com --non-interactive --agree-tos -m your-email@example.com

参数说明：

• --nginx：Certbot自动修改Nginx配置，注入证书路径
• -d：指定域名，必须与DNS解析一致
• --non-interactive：静默模式，适合脚本化
• -m：接收证书到期提醒的邮箱（务必真实有效）

成功后，你会看到类似提示：

Congratulations! You have successfully enabled HTTPS on https://qwen-image.example.com

此时，再次访问https://qwen-image.example.com，浏览器应显示绿色锁标志，页面正常加载。

4.4 验证自动续期（关键！）

Let’s Encrypt证书90天过期，Certbot已自动配置systemd timer：

sudo systemctl list-timers | grep certbot

应看到certbot.timer每天凌晨自动运行。你也可以手动测试续期逻辑：

sudo certbot renew --dry-run

输出The dry run was successful.即表示续期机制就绪。

5. 最终验证：全流程端到端测试

配置完成≠万事大吉。必须亲自走一遍用户会做的每一步，确保无死角。

5.1 页面功能验证

打开https://qwen-image.example.com，检查：

• [ ] 页面完全加载，无控制台报错（F12 → Console）
• [ ] Prompt输入框、宽高比下拉菜单、高级选项折叠面板均响应正常
• [ ] 点击“ 生成图片”后，进度条开始流动（非卡在0%）
• [ ] 图片生成完成后，自动触发下载，文件名为generated_image.png或类似

5.2 API接口验证（命令行）

在服务器终端执行：

curl -X POST https://qwen-image.example.com/api/generate \ -H "Content-Type: application/json" \ -d '{"prompt":"a cat wearing sunglasses, cartoon style"}' \ -o test_cat.png

检查test_cat.png是否成功生成且可正常查看。

5.3 并发与稳定性验证（可选但推荐）

用两个浏览器标签页同时发起生成请求，观察：

• 第二个请求是否排队等待（符合线程锁设计预期）
• 两个下载是否都成功，无文件损坏
• Nginx日志中无502 Bad Gateway或504 Gateway Timeout

查看日志命令：

sudo tail -f /var/log/nginx/qwen-image.error.log

6. 常见问题速查与修复方案

即使严格按步骤操作，也可能遇到个别环境差异问题。这里列出高频case及一招解法。

6.1 访问HTTPS页面显示“您的连接不是私密连接”

原因：证书未正确加载或浏览器缓存旧证书
解决：

# 强制重新加载证书（Certbot内部命令） sudo certbot renew --force-renewal sudo systemctl restart nginx # 清除浏览器SSL状态（Chrome地址栏点击锁图标 → 连接 → 证书 → 删除）

6.2 进度条不动、生成卡在“Processing…”、最终超时

原因：proxy_read_timeout不足，或后端未正确响应SSE
解决：

• 检查Nginx配置中proxy_read_timeout是否为600（非60）
• 查看Nginx error log：sudo tail -50 /var/log/nginx/error.log，确认有无upstream timed out
• 临时降低num_steps至20测试，排除硬件瓶颈

6.3 下载的图片打不开，提示“文件已损坏”

原因：Nginx默认对二进制流处理不当，缺少类型声明
解决：在Nginxlocation /api/块内追加：

proxy_set_header Accept-Encoding ""; proxy_buffering off; proxy_cache off;

然后sudo nginx -t && sudo systemctl restart nginx

6.4 Certbot申请失败，提示“Failed to connect to host”

原因：防火墙阻止80/443端口，或DNS未生效
解决：

# 检查端口开放 sudo ufw status # Ubuntu sudo firewall-cmd --list-ports # CentOS # 临时放行（生产环境请按需配置） sudo ufw allow 80,443 # 或 sudo firewall-cmd --permanent --add-port=80/tcp sudo firewall-cmd --permanent --add-port=443/tcp sudo firewall-cmd --reload

7. 总结：你已掌握AI服务工程化部署的核心能力

回顾整个过程，你实际完成的远不止“配个Nginx”：

🔹你理解了AI Web服务的网络特性：知道为什么SSE需要特殊代理头、为什么超时要设10分钟、为什么路径重写必不可少；
🔹你掌握了生产环境必备技能：域名解析、HTTPS全链路配置、证书自动续期、日志排查方法；
🔹你构建了一个可交付的AI产品入口：不再是http://xxx:7860这种开发地址，而是https://qwen-image.example.com这样可分享、可嵌入、可集成的专业端点。

下一步，你可以轻松扩展：

• 为多个模型服务配置不同子域名（sd.example.com,qwen.example.com）
• 添加基础认证（auth_basic）限制访问权限
• 对接企业微信/钉钉机器人，生成完成自动推送通知
• 将API接入低代码平台（如飞书多维表格），实现零代码业务集成

技术的价值，永远在于它能解决什么问题、带来什么便利。你现在拥有的，已经是一个随时可投入真实使用的AI图像生成门户。

获取更多AI镜像

想探索更多AI镜像和应用场景？访问 CSDN星图镜像广场，提供丰富的预置镜像，覆盖大模型推理、图像生成、视频生成、模型微调等多个领域，支持一键部署。