用 Nginx 配 HTTPS
Nginx 是最常见的 OPL 数据空间生产反向代理方案之一。本页覆盖三种路径:
- 自签名证书:开发 / 内网
- Let's Encrypt:生产环境
- Windows + 自签名:本地或局域网开发
必须正确设置 CORS
如果 OPL 数据空间运行在 Nginx 或 Nginx Proxy Manager 后面,记得设置 CORS_ALLOW_ORIGIN。否则 WebSocket 很容易失败,表面看像“登录正常但聊天不更新”。
必须关闭 proxy buffering
这对 SSE 流式响应至关重要。否则 Markdown 会被打碎,表现为 ##、** 等标记裸露、部分词句丢失或流式输出很卡。
proxy_buffering off;
proxy_cache off;完整生产配置的关键点
proxy_http_version 1.1Upgrade/Connection头透传/api/和 WebSocket 路由延长读写超时- 关闭 streaming 路径的 buffering
- 为静态资源单独开缓存
- 合理放宽
client_max_body_size
如果你在 HTTP/2 下遇到流式异常或最后一段内容经常丢失,可先退回 HTTP/1.1 验证。
相关内容
本页内嵌了 4 组常见方案:
- Nginx Proxy Manager
- Let's Encrypt
- Self-Signed
- Windows