如何配置 AnythingLLM 实现远程访问

AnythingLLM 是一个本地部署的大型语言模型管理平台，支持多种模型和推理后端。默认情况下，它仅绑定在本地（localhost），无法通过局域网或外网访问。本文将从浅入深、由表及里地讲解如何配置 AnythingLLM 以实现远程访问。

第一步：修改绑定地址与端口

AnythingLLM 默认监听 3001 端口并绑定到 localhost。要允许其他设备访问，需修改其配置文件中的绑定地址为 0.0.0.0。

• 找到配置文件位置（通常为 .env 或启动命令参数）
• 修改如下变量：

PORT=3001
HOST=0.0.0.0

重启服务后即可接受来自局域网的连接请求。

第二步：配置防火墙与端口映射

确保服务器所在网络环境允许外部访问指定端口：

1. 检查系统防火墙设置（如 Ubuntu 的 ufw、Windows 防火墙）
2. 开放 3001 端口（或你自定义的端口）
3. 若使用路由器/NAT，需进行端口转发配置

第三步：使用反向代理（Nginx/Apache）

使用 Nginx 可提升安全性、负载均衡能力，并可统一管理 HTTPS。

Nginx 示例配置：

server {
    listen 80;
    server_name yourdomain.com;

    location / {
        proxy_pass http://localhost:3001;
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection 'upgrade';
        proxy_set_header Host $host;
        proxy_cache_bypass $http_upgrade;
    }
}

第四步：内网穿透工具配置

当无公网 IP 时，可使用内网穿透工具实现远程访问。

• ngrok：一键式隧道服务，适合快速测试
• frp：功能强大，支持自建服务器

示例 ngrok 启动命令：

ngrok http 3001

输出结果中会提供一个公网 URL，可用于远程访问。

第五步：安全认证机制配置

启用 API Key 或 Token 认证，防止未授权访问。

• 在 .env 中启用密钥验证：

API_KEY_ENABLED=true
API_KEY=your_secret_key

调用接口时需携带该 Key：

Authorization: Bearer your_secret_key

第六步：HTTPS 配置

HTTPS 是保障通信安全的关键步骤。

可通过以下方式配置：

1. 使用 Let's Encrypt 获取免费证书（推荐配合 Nginx）
2. 手动配置 SSL 证书路径至 AnythingLLM 启动参数

Let's Encrypt 示例命令：

sudo certbot --nginx -d yourdomain.com

总结流程图