如何在 Dify 中修改默认的 80 端口？

在部署 Dify 应用时，默认使用 80 端口提供服务。但在实际生产环境中，由于服务器安全策略或与其他服务端口冲突等原因，常常需要将 Dify 的默认访问端口更改为其他端口（如 8080、3000 等）。那么，如何正确配置并修改 Dify 所使用的默认端口？是否只需修改配置文件中的端口号即可，还是还需调整 Docker 容器映射、Nginx 反向代理等相关设置？此外，修改端口后如何确保前端访问和 API 接口调用仍能正常工作？本文将围绕这些问题展开讲解，帮助开发者顺利完成端口调整。

1. Dify 默认端口的工作机制

Dify 是一个基于 Web 的低代码平台，通常以容器化方式部署（如 Docker），其默认监听端口为 80。这个端口由应用服务（如 Nginx 或 Node.js）绑定，并通过 Docker 容器映射到宿主机。

例如，在 Docker Compose 配置中，你可能会看到类似如下结构：

services:
  app:
    image: dify/app
    ports:
      - "80:80"

这表示容器内部的 80 端口被映射到了宿主机的 80 端口。

2. 修改端口的步骤详解

要修改默认端口，通常涉及以下几个层面的配置调整：

1. 修改 Docker 容器映射端口
2. 修改应用服务监听端口（如 Nginx 或 Node.js）
3. 更新反向代理配置（如存在 Nginx 反代）
4. 检查前端环境变量与 API 路径是否匹配

2.1 修改 Docker 容器端口映射

在 docker-compose.yml 文件中，找到服务定义部分，修改 ports 字段：

ports:
  - "3000:80"

这样，Dify 容器内的服务仍然监听 80 端口，但宿主机通过 3000 端口对外提供服务。

2.2 修改应用服务监听端口

如果你希望容器内部也更改监听端口，需进入服务配置文件进行调整。例如，若使用的是 Node.js 后端服务，则在启动脚本或配置文件中指定监听端口：

app.listen(3000, () => {
  console.log('Server running on port 3000');
});

此时，Docker 映射应同步修改为：

ports:
  - "3000:3000"

2.3 更新反向代理配置（如 Nginx）

如果使用了 Nginx 作为反向代理，需要确保它将请求转发到正确的后端端口。示例配置如下：

server {
    listen 80;
    server_name yourdomain.com;

    location / {
        proxy_pass http://localhost:3000;
    }
}

这样，外部访问 80 端口的请求会被转发到本地 3000 端口的服务上。

2.4 检查前端访问与 API 调用路径

前端项目通常会通过环境变量配置 API 地址。例如，在 React 项目中可能有如下配置：

REACT_APP_API_URL=http://yourdomain.com/api

如果修改了服务端口，而域名未变，则无需调整；但如果使用 IP + 端口访问，则需同步更新该配置为：

REACT_APP_API_URL=http://yourdomain.com:3000/api

3. 端口修改后的验证流程

完成上述修改后，建议按照以下流程验证服务是否正常运行：

4. 常见问题与排查技巧

• 防火墙限制：确保服务器防火墙允许新端口入站流量。
• SELinux/AppArmor：某些系统安全模块可能阻止非标准端口访问，需临时关闭或添加例外规则。
• Docker 日志分析：使用 docker logs <container_id> 查看启动日志，确认服务监听端口是否正确。
• Nginx 配置测试：使用 nginx -t 检查配置文件语法是否正确。

5. 总结性建议

修改 Dify 默认端口并非简单的配置替换，而是涉及多个层级的协同配置。建议采用以下最佳实践：

• 统一前后端端口规划，避免混淆
• 使用反向代理统一入口，便于后续维护
• 自动化部署脚本中包含端口参数，便于复用与迁移