Ollama进行DeepSeek本地部署存在安全风险解决方案，nginx反向代理配置

文章目录 概要 整体架构流程 技术细节 **## 1.下载nginx [ nginx.org/en/download.html]( nginx.org/en/download.html),推荐Stable version稳定版** 2.下载完成解压文件，打开conf文件夹下的nginx.conf，贴上反向代理配置 3.然后点击解压文件夹下的nginx.exe，启动成功是如下页面，默认是本机ip地址80端口，80端口可以省略。 4.关闭ollama,右键菜单栏选择任务管理器，关闭这两个进程 5.查看ollama配置，电脑右击属性，高级系统设置，环境变量，用户变量中，如果是0.0.0.0（是指默认所有ip都可以访问）的修改为127.0.0.1 6.启动ollama,打开cmd 7.在需要访问大模型的机器上输入192.168.xx.xx2:8088即可访问

概要

3月3日，国家网络安全通报中心发布关于大模型工具Ollama存在安全风险的情况通报，内容如下： 据清华大学网络空间测绘联合研究中心分析，开源跨平台大模型工具Ollama默认配置存在未授权访问与模型窃取等安全隐患。鉴于目前DeepSeek等大模型的研究部署和应用非常广泛，多数用户使用Ollama私有化部署且未修改默认配置，存在数据泄露、算力盗取、服务中断等安全风险，极易引发网络和数据安全事件。

整体架构流程

解决流程就是配置ollama环境变量，使用nginx反向代理。

技术细节 ## 1.下载nginx nginx.org/en/download.html,推荐Stable version稳定版

2.下载完成解压文件，打开conf文件夹下的nginx.conf，贴上反向代理配置 worker_processes 1; events { worker_connections 1024; } http { include mime.types; default_ty