1. 本地部署初始化后,密码错误如何重置?

若使用 docker compose 方式部署,可执行以下命令进行重置

docker exec -it docker-api-1 flask reset-password

输入账户 email 以及两次新密码即可。

2. 本地部署日志中报 File not found 错误,如何解决?

ERROR:root:Unknown Error in completion
Traceback (most recent call last):
  File "/www/wwwroot/dify/dify/api/libs/rsa.py", line 45, in decrypt
    private_key = storage.load(filepath)
  File "/www/wwwroot/dify/dify/api/extensions/ext_storage.py", line 65, in load
    raise FileNotFoundError("File not found")
FileNotFoundError: File not found

该错误可能是由于更换了部署方式,或者 api/storage/privkeys 删除导致,这个文件是用来加密大模型密钥的,因此丢失后不可逆。可以使用如下命令进行重置加密公私钥:

  • Docker compose 部署

    docker exec -it docker-api-1 flask reset-encrypt-key-pair

  • 源代码启动

    进入 api 目录

    flask reset-encrypt-key-pair

    按照提示进行重置。

3. 安装时后无法登录,登录成功,但后续接口均提示 401?

这可能是由于切换了域名/网址,导致前端和服务端跨域。跨域和身份会涉及到下方的配置:

  1. CORS 跨域配置

    1. CONSOLE_CORS_ALLOW_ORIGINS

      控制台 CORS 跨域策略,默认为 *,即所有域名均可访问。

    2. WEB_API_CORS_ALLOW_ORIGINS

      WebAPP CORS 跨域策略,默认为 *,即所有域名均可访问。

4. 启动后页面一直在 loading,查看请求提示 CORS 错误?

这可能是由于切换了域名/网址,导致前端和服务端跨域,请将 docker-compose.yml 中所有的以下配置项改为新的域名:

CONSOLE_API_URL: 控制台 API 的后端 URL。 CONSOLE_WEB_URL: 控制台网页的前端 URL。 SERVICE_API_URL: 服务 API 的 URL。 APP_API_URL: WebApp API 的后端 URL。 APP_WEB_URL: WebApp 的 URL。

更多信息,请查看:环境变量

5. 部署后如何升级版本?

如果你是通过镜像启动,请重新拉取最新镜像完成升级。 如果你是通过源码启动,请拉取最新代码,然后启动,完成升级。

源码部署更新时,需要进入 api 目录下,执行以下命令将数据库结构迁移至最新版本:

flask db upgrade

6. 使用 Notion 导入时如何配置环境变量?

Notion 的集成配置地址**。**进行私有化部署时,请设置以下配置:

  1. NOTION_INTEGRATION_TYPE :该值应配置为(public/internal)。由于 Notion 的 Oauth 重定向地址仅支持 https,如果在本地部署,请使用 Notion 的内部集成。
  2. NOTION_CLIENT_SECRET : Notion OAuth 客户端密钥(用于公共集成类型)。
  3. NOTION_CLIENT_ID : OAuth 客户端ID(用于公共集成类型)。
  4. NOTION_INTERNAL_SECRET : Notion 内部集成密钥,如果 NOTION_INTEGRATION_TYPE 的值为 internal,则需要配置此变量。

7. 本地部署版,如何更改空间的名称?

在数据库 tenants 表里修改。

8. 想修改访问应用的域名,在哪里修改?

docker_compose.yaml 里面找到 APP_WEB_URL 配置域名。

9. 如果发生数据库迁移,需要备份哪些东西?

需要备份数据库、配置的存储以及向量数据库数据,若为 docker compose 方式部署,可直接备份 dify/docker/volumes 目录下所有数据内容。

10. 为什么 Docker 部署 Dify,本地启动 OpenLLM 用 127.0.0.1 却无法访问本地的端口?

127.0.0.1 是容器内部地址, Dify 配置的服务器地址需要宿主机局域网 IP 地址。

11. 本地部署版如何解决知识库文档上传的大小限制和数量限制。

可参考官网环境变量说明文档去配置。

12. 本地部署版如何通过邮箱邀请成员?

本地部署版,邀请成员可通过邮箱邀请,输入邮箱邀请后,页面显示邀请链接,复制邀请链接转发给用户,用户打开链接通过邮箱登录设置密码即可登录到你的空间内。

13. 本地部署版本遇到这个错误需要怎么办 Can’t load tokenizer for ‘gpt2’

Can't load tokenizer for 'gpt2'. If you were trying to load it from 'https://huggingface.co/models', make sure you don't have a local directory with the same name. Otherwise, make sure 'gpt2' is the correct path to a directory containing all relevant files for a GPT2TokenizerFast tokenizer.

可参考官网环境变量说明文档去配置。以及相关 Issue

14. 本地部署 80 端口被占用应该如何解决?

本地部署 80 端口被占用,可通过停止占用 80 端口的服务,或者修改 docker-compose.yaml 里面的端口映射,将 80 端口映射到其他端口。通常 Apache 和 Nginx 会占用这个端口,可通过停止这两个服务来解决。

15. 文本转语音遇到这个错误怎么办?

[openai] Error: ffmpeg is not installed

由于 OpenAI TTS 实现了音频流分段,源码部署时需要安装 ffmpeg 才可正常使用,详细步骤:

Windows:

  1. 访问 FFmpeg 官方网站,下载已经编译好的 Windows shared 库。
  2. 下载并解压 FFmpeg 文件夹,它会生成一个类似于 “ffmpeg-20200715-51db0a4-win64-static” 的文件夹。
  3. 将解压后的文件夹移动到你想要的位置,例如 C:\Program Files\。
  4. 将 FFmpeg 的 bin 目录所在的绝对路径添加到系统环境变量中。
  5. 打开命令提示符,输入”ffmpeg -version”,如果能看到 FFmpeg 的版本信息,那么说明安装成功。

Ubuntu:

  1. 打开终端。
  2. 输入以下命令来安装 FFmpeg:sudo apt-get update,然后输入sudo apt-get install ffmpeg
  3. 输入”ffmpeg -version” 来检查是否安装成功。

CentOS:

  1. 首先,你需要启用EPEL存储库。在终端中输入:sudo yum install epel-release
  2. 然后,输入:sudo rpm -Uvh http://li.nux.ro/download/nux/dextop/el7/x86_64/nux-dextop-release-0-5.el7.nux.noarch.rpm
  3. 更新 yum 包,输入:sudo yum update
  4. 最后,安装 FFmpeg,输入:sudo yum install ffmpeg ffmpeg-devel
  5. 输入”ffmpeg -version” 来检查是否安装成功。

Mac OS X:

  1. 打开终端。
  2. 如果你还没有安装 Homebrew,你可以通过在终端中输入以下命令来安装:/bin/bash -c "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/HEAD/install.sh)"
  3. 使用 Homebrew 安装 FFmpeg,输入:brew install ffmpeg
  4. 输入 “ffmpeg -version” 来检查是否安装成功。

16. 本地部署时,如果遇到 Nginx 配置文件挂载失败,如何解决?

Error response from daemon: failed to create task for container: failed to create shim task: OCI runtime create failed: runc create failed: unable to start container process: error during container init: error mounting "/run/desktop/mnt/host/d/Documents/docker/nginx/nginx.conf" to rootfs at "/etc/nginx/nginx.conf": mount /run/desktop/mnt/host/d/Documents/docker/nginx/nginx.conf:/etc/nginx/nginx.conf (via /proc/self/fd/9), flags: 0x5000: not a directory: unknown: Are you trying to mount a directory onto a file (or vice-versa)? Check if the specified host path exists and is the expected type

请下载完整的项目,进入 docker 执行 docker-compose up -d 即可。

git clone https://github.com/langgenius/dify.git
cd dify/docker
docker compose up -d

17. 迁移 Weaviate 向量数据到其他向量数据库

如果你想将向量数据库从 Weaviate 迁移到其它向量数据库,你需要迁移向量数据库中的数据。以下是迁移方法:

步骤:

  1. 如果你从本地源代码开始,请将 .env 文件中的环境变量修改为你要迁移到的向量数据库。 例如:VECTOR_STORE=qdrant
  2. 如果你从 docker-compose 开始,请将 docker-compose.yaml 文件中的环境变量修改为你要迁移到的向量数据库,api 和 worker 都需要修改。 例如:
# The type of vector store to use. Supported values are `weaviate`, `qdrant`, `milvus`, `analyticdb`.
VECTOR_STORE: weaviate
  1. 执行以下命令
flask vdb-migrate # or docker exec -it docker-api-1 flask vdb-migrate

经过测试的目标数据库:

  • qdrant
  • milvus
  • analyticdb

18. 为什么需要SSRF_PROXY?

在社区版的docker-compose.yaml中你可能注意到了一些服务配置有SSRF_PROXYHTTP_PROXY等环境变量,并且他们都指向了一个ssrf_proxy容器,这是因为为了避免SSRF攻击,关于SSRF攻击,你可以查看这篇文章。

为了避免不必要的风险,我们给所有可能造成SSRF攻击的服务都配置了一个代理,并强制如Sandbox等服务只能通过代理访问外部网络,从而确保你的数据安全和服务安全,默认的,这个代理不会拦截任何本地的请求,但是你可以通过修改squid的配置文件来自定义代理的行为。

如何自定义代理的行为?

docker/volumes/ssrf_proxy/squid.conf中,你可以找到squid的配置文件,你可以在这里自定义代理的行为,比如你可以添加一些ACL规则来限制代理的访问,或者添加一些http_access规则来限制代理的访问,例如,你的本地可以访问192.168.101.0/24这个网段,但是其中的192.168.101.19这个IP具有敏感数据,你不希望使用你本地部署的dify的用户访问到这个IP,但是想要其他的IP可以访问,你可以在squid.conf中添加如下规则:

acl restricted_ip dst 192.168.101.19
acl localnet src 192.168.101.0/24

http_access deny restricted_ip
http_access allow localnet
http_access deny all

当然,这只是一个简单的例子,你可以根据你的需求来自定义代理的行为,如果你的业务更加复杂,比如说需要给代理配置上游代理,或者需要配置缓存等,你可以查看squid的配置文档来了解更多。

19. 如何将自己创建的应用设置为模板?

目前还不支持将你自己创建的应用设置为模板。现有的模板是由Dify官方为云版本用户参考提供的。如果你正在使用云版本,你可以将应用添加到你的工作空间或者在修改后定制它们以创建你自己的应用。如果你正在使用社区版本并且需要为你的团队创建更多的应用模板,你可以咨询我们的商务团队以获得付费技术支持:business@dify.ai

20. 502 Bad Gateway

这是因为 Nginx 将服务转发到了错误路径。首先确保容器正在运行,然后以 Root 权限运行以下命令:

docker ps -q | xargs -n 1 docker inspect --format '{{ .Name }}: {{range .NetworkSettings.Networks}}{{.IPAddress}}{{end}}'

在输出内容中找到这两行:

/docker-web-1: 172.19.0.5
/docker-api-1: 172.19.0.7

记录 IP 地址,打开 Dify 源代码路径,打开 dify/docker/nginx/conf.d 文件,将 http://api:5001 替换为 http://172.19.0.7:5001,将 http://web:3000 替换为 http://172.19.0.5:3000,随后重启 Nginx 容器或者重载配置。

以上 IP 地址仅供参考,在实际的命令执行过程中请替换为实际 IP 地址。 重启相关容器时,你可能需要再次根据 IP 地址进行配置。

21. 如何开启内容安全策略?

.env 配置文件中找到 CSP_WHITELIST 参数,然后填写能够被允许放行的域名,例如和所有和产品使用相关的网址、API 请求地址 此举将有助于减少潜在的 XSS 攻击。如需了解更多关于 CSP 的建议,请参考内容安全策略

22. 如何修改 API 服务的端口号?

API 服务与 Dify 平台使用的端口号相一致。你可以通过修改 docker-compose.yaml 文件内的 nginx 配置项,重新指定运行端口。

23. 如何将文件从本地存储迁移到云存储?

要将文件从本地存储迁移到云存储(如阿里云 OSS),你需要从本地存储目录中的 ‘upload_files’ 和 ‘privkeys’ 文件夹迁移数据。请按照以下步骤操作:

  1. 配置存储设置

    对于本地源码部署方式:

    • .env 文件中更新存储设置
    • 设置 STORAGE_TYPE=aliyun-oss
    • 配置阿里云 OSS 凭证

    对于 Docker Compose 部署方式:

    • docker-compose.yaml 文件中更新存储设置
    • 设置 STORAGE_TYPE: aliyun-oss
    • 配置阿里云 OSS 凭证

  2. 执行迁移命令

    对于本地源码:

    flask upload-private-key-file-to-cloud-storage
flask upload-local-files-to-cloud-storage

    对于 Docker Compose:

    docker exec -it docker-api-1 flask upload-private-key-file-to-cloud-storage
docker exec -it docker-api-1 flask upload-local-files-to-cloud-storage

24. 如何删除旧日志和未使用的文件以减少存储使用量?

Dify不会自动删除数据库中的旧日志或存储中的未使用文件。请参考以下命令手动删除旧日志和未使用的文件。

删除旧日志

你可以使用 clear-free-plan-tenant-expired-logs 命令指定天数删除旧日志。例如,要删除超过 30 天的日志,请运行以下命令:

  1. 获取租户 ID

    $ docker exec -it docker-api-1 bash -c "echo 'db.session.query(Tenant).all(); quit()' | flask shell"
...
>>> [<Tenant 618b5d66-a1f5-4b6b-8d12-f171182a1cb2>]
    • 在此示例中,租户 ID 为 618b5d66-a1f5-4b6b-8d12-f171182a1cb2

  2. 指定租户 ID 和天数删除旧日志

    $ docker exec -it docker-api-1 flask clear-free-plan-tenant-expired-logs --days 30 --batch 100 --tenant_ids 618b5d66-a1f5-4b6b-8d12-f171182a1cb2
...
Starting clear free plan tenant expired logs.
Clearing free plan tenant expired logs
Total tenant count: 1
[2025-04-27 05:28:22.027032] Processed 2555 messages for tenant 618b5d66-a1f5-4b6b-8d12-f171182a1cb2
[2025-04-27 05:28:22.085901] Processed 2190 conversations for tenant 618b5d66-a1f5-4b6b-8d12-f171182a1cb2
[2025-04-27 05:28:22.112561] Processed 5110 workflow node executions for tenant 618b5d66-a1f5-4b6b-8d12-f171182a1cb2
    • 使用 --tenant_ids 选项指定租户 ID。
    • 将删除比 --days 选项指定的天数更旧的日志。

删除未使用的文件

你可以使用 clear-orphaned-file-records 命令和 remove-orphaned-files-on-storage 命令删除未使用的文件。

由于并非所有模式都经过完全测试,请注意这些命令可能会删除意外的文件记录或文件。 运行命令前,请确保备份数据库和存储。 建议在维护窗口期间运行此操作,因为这可能会导致实例负载过高。

在当前场景下,仅当存储类型为 OpenDAL(当环境变量 STORAGE_TYPE 设置为 opendal)时,才支持删除未使用的文件。 如果你使用的存储类型不是 OpenDAL,则需要手动删除未使用的文件,或者参考脚本 为存储接口实现 scan 方法

如果你想跳过确认提示,可以在两个命令中使用 --force (-f) 选项。

示例一:从数据库中删除未使用的文件记录

$ docker exec -it docker-api-1 flask clear-orphaned-file-records
...
!!! USE WITH CAUTION !!!
Since not all patterns have been fully tested, please note that this command may delete unintended file records.
This cannot be undone. Please make sure to back up your database before proceeding.
It is also recommended to run this during the maintenance window, as this may cause high load on your instance.
Do you want to proceed? [y/N]: y
...
Found 230 orphaned message_files records:
- id: 8051365a-23ac-4ded-8c66-721f53bb46c7, message_id: 99a719aa-cc45-4856-8f84-6772d84f8ee84
- id: 9d95b217-29f8-424c-85f6-827731b68a7a, message_id: 45f7e9d7-6194-46ea-bd53-336218b28e1e
...
Do you want to proceed to delete all 230 orphaned message_files records? [y/N]: y
- Deleting orphaned message_files records
Removed 230 orphaned message_files records.
...
Found 365 orphaned file records.
- orphaned file id: 8a0387e6-dde7-411c-bac2-6e6d8af6ae31
- orphaned file id: 9177f9df-7360-4434-b65f-10fdec7d38af
...
Do you want to proceed to delete all 365 orphaned file records? [y/N]: y
- Deleting orphaned file records in table upload_files
- Deleting orphaned file records in table tool_files
Removed 365 orphaned file records.

示例二:删除数据库中不存在的存储文件

$ docker exec -it docker-api-1 flask remove-orphaned-files-on-storage
...
!!! USE WITH CAUTION !!!
Currently, this command will work only for opendal based storage (STORAGE_TYPE=opendal).
Since not all patterns have been fully tested, please note that this command may delete unintended files.
This cannot be undone. Please make sure to back up your storage before proceeding.
It is also recommended to run this during the maintenance window, as this may cause high load on your instance.
Do you want to proceed? [y/N]: y
...
Found 365 orphaned files.
- orphaned file: upload_files/618b5d66-a1f5-4b6b-8d12-f171182a1cb2/3a1d5e19-426a-4c10-91eb-cfb9b786f2dc.png
- orphaned file: upload_files/618b5d66-a1f5-4b6b-8d12-f171182a1cb2/795986eb-d213-4cc5-8c34-c121be43ab5e.png
...
Do you want to proceed to remove all 365 orphaned files? [y/N]: y
- Removing orphaned file: upload_files/618b5d66-a1f5-4b6b-8d12-f171182a1cb2/3a1d5e19-426a-4c10-91eb-cfb9b786f2dc.png
- Removing orphaned file: upload_files/618b5d66-a1f5-4b6b-8d12-f171182a1cb2/795986eb-d213-4cc5-8c34-c121be43ab5e.png
...
Removed 365 orphaned files without errors.

编辑此页面

通过直接提交修改来帮助改进文档内容

提交问题

发现错误或有改进建议?请提交问题反馈