为 ollama 服务增加 apikey 进行访问控制保护

最新推荐文章于 2025-04-01 17:11:44 发布
最新推荐文章于 2025-04-01 17:11:44 发布
阅读量2.9k 收藏 4
点赞数 2
文章标签: ubuntu ollama
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/whyliu_/article/details/145726538
版权

问题描述:

在需要暴露本地 ollama 的服务API 能力到公网,但ollama本身没有提供通用的 apikey 功能,如果任何人都可以访问,一旦被网络爬虫爬取,滥用算力的风险太大。网上有很教程使用nginx 的 ngx_http_keyauth_module,需要重新编译安装的步骤过多。对于个人或小团队使用,一个 apikey 足够了, 所以可以考虑将 apikey 写入 nginx 配置文件中,然后使用判断请求协议头的方法来进行判断。

实现方案:

创建  /etc/nginx/sites-enabled/ollama 文件,文件内容如下:

server {
    listen 9180;
    server_name www.domain.com domain.com;

    location / {
        if ($http_Authorization != "Bearer your-api-key") {
            return 403 'Api Key incorrect.';
        }
        proxy_pass http://127.0.0.1:11434/;
    }
}

其中 your-api-key 替换为你想设置的apikey 字符串。

然后执行  sudo systemctl restart nginx 重启 nginx 服务。使用如下命令进行测试:

% curl -H "Authorization: Bearer your-api-key" http://localhost:11434/
Ollama is running.
% curl http://localhost:11434/
Api Key incorrect.

 

解决 Ollama Server 仅本地可用的问题 启用外部访问权限
代码简单说 Vue、JAVA、PHP、Node.js 熟练运用,接口、架构、性能全搞定。
12-05 5085
通过将的值设置为,你可以让 Ollama 服务对网络中的其他设备开放,方便远程访问和协作。希望这个教程能帮助你轻松完成配置!更多 Ollama 服务器相关配置,参考官方 FAQ。祝你使用愉快!🚀。
Ollama教程——兼容OpenAI API:高效利用兼容OpenAI的API进行AI项目开发
walkskyer的博客
04-10 1万+
对于希望充分利用ollama API的开发者来说,通过ollama提供的Python库、JavaScript库和REST API进行访问将是一个更全面的选择。ollama作为一个兼容OpenAI API的实验性平台,为开发者提供了一个灵活而强大的选择,使他们能够更容易地将现有应用与ollama集成,同时探索AI技术的新可能性。ollama是一个兼容OpenAI API的框架,旨在为开发者提供一个实验性的平台,通过该平台,开发者可以更方便地将现有的应用程序与ollama相连接。
为你的Ollama添加API-key,解决风险问题
knoka的博客
03-19 1518
为你的Ollama添加API-key,解决风险问题(bushi)
ollama 设置API key
热门推荐
xianciSele的博客
02-10 1万+
通过nginx的方式实现ollama API 一定程度(专业度不高,不敢说一定安全,但对于我这种小白来说够用了)的安全暴露。
基于Ollama和AnythingLLM的API调用(局域网内可用)
weixin_43807749的博客
03-06 4885
上篇博客中,尝试Windows本地部署Ollama+DeepSeek-R1-7b+AnythingLLM,成功实现了本地知识库的检索。实际使用中,往往将DeepSeek装在性能好的机器上,其他机器只需远程访问。因此,本文将讨论如何调用API。以上就是利用Ollama和AnythingLLM的API调用的内容。笔者在实际使用中,发现了一些问题:第一,sources会跟随问答传递,如果sources数据量很大,就麻烦了;第二,前端调用api时,对于同一个对话的上下文,需要进一步优化;
如何查看和管理 Ollama 中的 DeepSeek API 密钥
加入“Super Entity”,与全能开发团队共探AI智能体与数字人项目,开启前沿技术之旅。
03-05 2388
在使用 Ollama 和 DeepSeek 时,正确管理 API 密钥是确保安全性和功能性的关键。通过以下步骤,您可以轻松获取和管理 API 密钥:在 DeepSeek 平台上注册并登录,创建新的 API 密钥。将 API 密钥存储在环境变量中,避免直接写入代码。在 Ollama 中正确配置 API 密钥,确保服务能够正常调用 DeepSeek API。希望本文能帮助您更好地管理和使用 DeepSeek API 密钥。如果在实际操作中遇到问题,欢迎在评论区留言讨论!
如何为Ollama添加身份认证,避免“裸奔”带来的安全隐患
代码简单说 Vue、JAVA、PHP、Node.js 熟练运用,接口、架构、性能全搞定。
02-15 3863
无论是使用Caddy反向代理还是Nginx与Cloudflare隧道配置身份认证,确保Ollama服务不“裸奔”在互联网上,是保护服务安全的关键一步。配置合适的身份认证和安全措施,能够有效避免数据泄露、算力滥用等问题,保障你的大模型平台更加安全、稳定。如果你还没有为你的Ollama服务配置认证,现在就是时候了!
对本地的LLM模型设置api_key
WaKuWuku的博客
06-26 6658
再我们使用开源模型的时候会设置一些openai风格的api供给前端或者后端调用很多开发者会使用本地的开源模型对自己的保密数据集进行训练和微调,因此在抛出api的时候希望自己设置api_key,防止其他人调用LLM导致数据泄露。此文章以Fastchat为例演示如何对openai风格的api设置api_key,并成功调用。
ollama本地部署如何查看deepseek的api密钥
加入“Super Entity”,与全能开发团队共探AI智能体与数字人项目,开启前沿技术之旅。
03-05 6377
在本地部署 Ollama 时,可以通过设置环境变量或在 Ollama 的配置文件中指定 API 密钥。如果你使用 FastAPI 构建了一个代理服务保护 Ollama 的本地 LLM 服务,可以在 FastAPI 的代码中设置和管理 API 密钥。如果你使用的是支持 Ollama 的客户端工具(如 Chatbox),可以在工具的设置中直接输入 DeepSeek 的 API 密钥。通过以上方法,你可以在本地部署的 Ollama 中查看和配置 DeepSeek 的 API 密钥,确保服务的安全性和可用性。
使用API方式远程调用ollama模型
weixin_62437742的博客
01-09 4682
使用API方式远程调用ollama模型
ollama 添加api key验证,nginx转发https
最新发布
higoodboy的博客
04-01 277
以上就兼容好了openai的api请求,本地将外网的8092转发到本地443端口,最终请求的url为。使用nginx,使用https进行访问ollama,并添加api-key的校验。2. 自己申请https需要的key,修改nginx配置,增加如下配置。其中这部分是对apikey进行验证,不匹配则返回。api key填写nginx 配置里的key。1. 安装nginx。
ollama 生成apikey
02-20
当面对需要将本地能力API暴露至公网的情况,并且考虑到安全性问题时,由于Ollama自身可能缺乏内置的安全认证机制用于保护公开接口免受未授权访问的影响。 针对这一情况,一种解决方案是采用外部工具或服务来进行...
【AI从入门到入土系列教程】Ollama教程——进阶篇:【兼容OpenAI的API】高效利用兼容OpenAI的API进行AI项目开发
TianYa707722173的博客
04-24 8999
与Python库类似,您需要提供baseURL和apiKey两个参数,其中baseURL是ollama服务的地址,而apiKey虽然在ollama中不起实际作用,但出于兼容性考虑,还是需要填写。ollama是一个兼容OpenAI API的框架,旨在为开发者提供一个实验性的平台,通过该平台,开发者可以更方便地将现有的应用程序与ollama相连接。通过接下来的章节,我们将详细介绍如何使用ollama与OpenAI API兼容的库和API,包括如何设置和配置环境,如何调用API以及如何处理和管理模型。
LLM - 配置 GraphRAG + Ollama 服务 构建 中文知识图谱 教程(踩坑记录)
AGI
10-09 3820
GraphRAG 结合 知识图谱(Knowledge Graph) 和 大语言模型(LLM),通过使用图关系发现和验证信息,从而增强语言模型的上下文理解能力,生成更准确、更连贯的回答 。GraphRAG 特别适合处理需要复杂推理和深层语义理解的查询。
【小白福音】手把手教你本地部署Ollama+DeepSeek,零基础也能轻松搞定!
weixin_58405077的博客
03-10 695
【小白福音】手把手教你本地部署Ollama+DeepSeek,零基础也能轻松搞定!
矩池云使用 Ollama API接口,像使用OpenAI一样
机器学习是魔鬼的博客
12-10 1237
Ollama 是一个轻量级、可扩展的框架,用于在本地机器上构建和运行大型语言模型。它提供了一个简单的API,用于创建、运行和管理模型,以及一个预构建模型库,这些模型可以轻松地在各种应用程序中使用。Ollama 支持多种模型,包括 Llama 3.2、Mistral、Gemma 2 等,并且可以自定义模型和提示,以适应不同的应用场景。此外,Ollama 还提供了 REST API,方便开发者在本地或通过远程服务器运行和管理模型,还适配了OpenAI的调用接口。
使用OneAPI创建LLM访问API Key
BBM的博客
05-03 4730
OneAPI 是一个能替代 springdoc-openapi/Swagger 的 API 生产工具,既不需要修改后端代码,也不需要启动应用。 也支持导出 OpenAPI 3.0 协议数据,方便在其他工具中消费。
【大语言模型】Ollama使用指北
年少的勇气已经用完,剩下的就是三思而后行
02-26 5552
Ollama 默认提供 OpenAI 的兼容 API,默认端口是 11434,默认模型名是 run 后面使用的模型名,如果想使用 OpenAI 的模型名,可以通过ollama cp的方式,为模型起一个临时的名称。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Leon-2012

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值