Fun-ASR-MLT-Nano-2512部署教程:Nginx反向代理+HTTPS配置实现公网安全访问
Fun-ASR-MLT-Nano-2512部署教程Nginx反向代理HTTPS配置实现公网安全访问语音识别模型二次开发构建by113小贝1. 项目概述Fun-ASR-MLT-Nano-2512是阿里通义实验室推出的多语言语音识别大模型支持31种语言的高精度语音识别。这个模型特别适合需要处理多语言语音场景的开发者和企业。核心特性多语言支持中文、英文、粤语、日文、韩文等31种语言特色功能方言识别、歌词识别、远场识别轻量高效800M参数规模推理速度快高准确率在远场高噪声环境下仍能达到93%的识别准确率本地部署后默认只能通过localhost访问这限制了实际应用。本文将带你完成从本地部署到公网安全访问的完整流程。2. 环境准备与快速部署2.1 系统要求在开始之前请确保你的服务器满足以下要求操作系统Ubuntu 20.04或更高版本Python3.8及以上版本内存至少8GB磁盘空间5GB以上可用空间GPU可选但推荐CUDA兼容显卡2.2 快速安装部署首先我们来快速部署Fun-ASR模型# 克隆项目如果尚未下载 git clone https://github.com/FunAudioLLM/Fun-ASR-MLT-Nano-2512.git cd Fun-ASR-MLT-Nano-2512 # 安装Python依赖 pip install -r requirements.txt # 安装FFmpeg音频处理必备 sudo apt-get update sudo apt-get install -y ffmpeg # 启动Web服务 nohup python app.py /tmp/funasr_web.log 21 echo $! /tmp/funasr_web.pid现在你的语音识别服务已经在本地7860端口运行了可以通过http://localhost:7860访问测试。3. Nginx反向代理配置3.1 安装Nginx如果你的系统还没有安装Nginx可以通过以下命令安装sudo apt update sudo apt install nginx -y # 启动Nginx并设置开机自启 sudo systemctl start nginx sudo systemctl enable nginx3.2 配置反向代理创建Nginx配置文件将外部请求转发到本地的语音识别服务sudo nano /etc/nginx/sites-available/funasr-proxy将以下配置内容粘贴到文件中server { listen 80; server_name your-domain.com; # 替换为你的域名或服务器IP # 反向代理到本地7860端口 location / { proxy_pass http://127.0.0.1:7860; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; # WebSocket支持如果Gradio使用 proxy_http_version 1.1; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection upgrade; } # 静态文件缓存设置 location ~* \.(js|css|png|jpg|jpeg|gif|ico|svg)$ { expires 1y; add_header Cache-Control public, immutable; } }启用配置并重启Nginx# 创建符号链接 sudo ln -s /etc/nginx/sites-available/funasr-proxy /etc/nginx/sites-enabled/ # 测试配置是否正确 sudo nginx -t # 重启Nginx使配置生效 sudo systemctl restart nginx现在你的语音识别服务已经可以通过HTTP访问了但为了安全我们需要配置HTTPS。4. HTTPS安全配置4.1 安装Certbot和SSL证书使用Lets Encrypt免费SSL证书为你的服务添加HTTPS加密# 安装Certbot sudo apt install certbot python3-certbot-nginx -y # 获取并安装SSL证书 sudo certbot --nginx -d your-domain.com # 替换为你的域名Certbot会自动修改Nginx配置添加SSL相关设置。过程中会询问是否强制重定向HTTP到HTTPS建议选择2强制重定向。4.2 手动配置HTTPS可选如果你需要更精细的控制可以手动配置SSLserver { listen 443 ssl http2; server_name your-domain.com; # SSL证书路径 ssl_certificate /etc/letsencrypt/live/your-domain.com/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/your-domain.com/privkey.pem; # SSL优化配置 ssl_protocols TLSv1.2 TLSv1.3; ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384; ssl_prefer_server_ciphers off; ssl_session_cache shared:SSL:10m; ssl_session_timeout 1d; # 反向代理配置 location / { proxy_pass http://127.0.0.1:7860; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; } } # HTTP重定向到HTTPS server { listen 80; server_name your-domain.com; return 301 https://$server_name$request_uri; }4.3 配置防火墙确保防火墙只允许必要的端口# 查看当前防火墙规则 sudo ufw status # 允许HTTP和HTTPS sudo ufw allow 80/tcp sudo ufw allow 443/tcp # 启用防火墙如果尚未启用 sudo ufw enable5. 安全加固措施5.1 限制访问频率防止恶意请求在Nginx配置中添加限流设置# 在http块中添加限流配置 http { limit_req_zone $binary_remote_addr zoneapi:10m rate10r/s; # 其他配置... } # 在server块中应用限流 server { # 其他配置... location / { limit_req zoneapi burst20 nodelay; # 代理配置... } }5.2 添加基础认证为管理界面添加密码保护# 创建认证文件 sudo sh -c echo -n username: /etc/nginx/.htpasswd sudo sh -c openssl passwd -apr1 /etc/nginx/.htpasswd # 在Nginx配置中添加认证 location / { auth_basic Restricted Access; auth_basic_user_file /etc/nginx/.htpasswd; # 代理配置... }6. 服务管理与监控6.1 创建系统服务为了让语音识别服务更稳定我们可以创建systemd服务sudo nano /etc/systemd/system/funasr.service添加以下内容[Unit] DescriptionFun-ASR MLT Nano Speech Recognition Service Afternetwork.target [Service] Typesimple Userroot WorkingDirectory/root/Fun-ASR-MLT-Nano-2512 ExecStart/usr/bin/python app.py Restartalways RestartSec5 [Install] WantedBymulti-user.target启用并启动服务sudo systemctl daemon-reload sudo systemctl enable funasr sudo systemctl start funasr6.2 日志监控设置日志轮转防止日志文件过大sudo nano /etc/logrotate.d/funasr添加以下内容/root/Fun-ASR-MLT-Nano-2512/*.log /tmp/funasr_web.log { daily missingok rotate 7 compress delaycompress notifempty copytruncate }7. 性能优化建议7.1 Nginx性能调优根据你的服务器配置调整Nginx性能参数# 在nginx.conf的http块中添加 http { # 连接超时设置 keepalive_timeout 65; keepalive_requests 1000; # 缓冲区大小 client_body_buffer_size 128k; client_max_body_size 100M; # 允许上传大音频文件 # 代理缓冲 proxy_buffering on; proxy_buffer_size 4k; proxy_buffers 8 4k; # 其他优化... }7.2 模型加载优化首次启动时模型需要加载30-60秒可以通过预热减少首次请求延迟# 创建预热脚本 nano warmup.pyfrom funasr import AutoModel import time print(预热加载模型...) start_time time.time() model AutoModel( model., trust_remote_codeTrue, devicecuda:0 if torch.cuda.is_available() else cpu ) print(f模型加载完成耗时: {time.time() - start_time:.2f}秒)8. 常见问题解决8.1 端口冲突问题如果7860端口已被占用可以修改服务端口# 修改app.py中的启动代码 demo.launch( server_name0.0.0.0, server_port7860, # 修改为其他端口如7861 shareFalse )同时更新Nginx配置中的proxy_pass地址。8.2 SSL证书续期Lets Encrypt证书有效期为90天设置自动续期# 测试续期 sudo certbot renew --dry-run # 添加定时任务自动续期 sudo crontab -e添加以下行0 12 * * * /usr/bin/certbot renew --quiet8.3 性能监控使用以下命令监控服务状态# 查看服务状态 sudo systemctl status funasr sudo systemctl status nginx # 查看资源使用情况 top -p $(pgrep -f python app.py) nginx -t # 检查配置是否正确 # 查看日志 tail -f /tmp/funasr_web.log tail -f /var/log/nginx/access.log tail -f /var/log/nginx/error.log9. 总结通过本教程你已经成功将Fun-ASR-MLT-Nano-2512语音识别服务从本地部署扩展到了公网安全访问。关键步骤包括基础部署完成模型的本地安装和测试反向代理使用Nginx将本地服务暴露到公网安全加固配置HTTPS加密和访问控制性能优化调整参数提升服务稳定性运维管理设置系统服务和监控机制现在你的多语言语音识别服务已经可以安全地通过互联网访问支持31种语言的实时语音转文字功能。无论是中文普通话、英文、粤语还是其他支持的语言都能获得高精度的识别结果。这种部署方式不仅保证了服务的安全性还提供了良好的可扩展性。当流量增加时你可以轻松地扩展服务器资源或配置负载均衡。获取更多AI镜像想探索更多AI镜像和应用场景访问 CSDN星图镜像广场提供丰富的预置镜像覆盖大模型推理、图像生成、视频生成、模型微调等多个领域支持一键部署。

相关新闻

GTE中文向量模型实测:如何用1024维向量提升问答匹配效果

GTE中文向量模型实测:如何用1024维向量提升问答匹配效果

GTE中文向量模型实测:如何用1024维向量提升问答匹配效果 1. 引言:为什么需要更好的文本向量模型? 在日常的问答系统中,你是否遇到过这样的问题:明明问的是"北京天气怎么样",系统却给你返回了&q…

2026/7/7 8:17:54 阅读更多 →
Baichuan-M2-32B医疗模型+Chainlit:打造智能问诊助手

Baichuan-M2-32B医疗模型+Chainlit:打造智能问诊助手

Baichuan-M2-32B医疗模型Chainlit:打造智能问诊助手实战指南 你有没有想过,一个AI模型能够像专业医生一样进行问诊?不是简单的问答机器人,而是真正具备临床诊断思维,能够理解症状描述、分析病情、给出专业建议的智能助…

2026/7/6 18:59:42 阅读更多 →
Seedance 2.0国产化落地实战:3步完成CUDA/昇腾/寒武纪三端环境部署,附完整YAML配置模板

Seedance 2.0国产化落地实战:3步完成CUDA/昇腾/寒武纪三端环境部署,附完整YAML配置模板

第一章:Seedance 2.0国产化落地实战:3步完成CUDA/昇腾/寒武纪三端环境部署,附完整YAML配置模板统一抽象层驱动多后端适配 Seedance 2.0 通过抽象计算后端(Backend Abstraction Layer, BAL)屏蔽硬件差异,将 …

2026/7/5 7:39:21 阅读更多 →

最新新闻

Cloudreve安全加固实战:Nginx安全响应头配置详解与避坑指南

Cloudreve安全加固实战:Nginx安全响应头配置详解与避坑指南

1. 项目概述:为什么Cloudreve的安全加固刻不容缓?如果你正在公网环境运行Cloudreve,并且只是简单地用Nginx做了个反向代理,那你的文件服务可能正暴露在诸多安全风险之下。我见过太多案例,管理员只关心功能是否跑通&…

2026/7/7 8:18:14 阅读更多 →
上下文腐化:当大模型的长窗口变成“认知负担”

上下文腐化:当大模型的长窗口变成“认知负担”

上下文腐化:当大模型的长窗口变成“认知负担” 引言 从最初的4K、8K到如今的1M甚至10M,大模型的上下文窗口正在以惊人的速度膨胀。每一次窗口长度的刷新都被当作技术进步的标志来庆祝——仿佛更大的窗口就意味着更强的能力、更高的智能。 但一个残酷的…

2026/7/7 8:16:13 阅读更多 →
microG Services深度解析:实现无Google生态的Android应用兼容性

microG Services深度解析:实现无Google生态的Android应用兼容性

microG Services深度解析:实现无Google生态的Android应用兼容性 【免费下载链接】GmsCore Free implementation of Play Services 项目地址: https://gitcode.com/GitHub_Trending/gm/GmsCore microG Services是一个开源的Google Play Services替代框架&…

2026/7/7 8:16:13 阅读更多 →
终极指南:用microG实现无Google服务的Android应用兼容方案

终极指南:用microG实现无Google服务的Android应用兼容方案

终极指南:用microG实现无Google服务的Android应用兼容方案 【免费下载链接】GmsCore Free implementation of Play Services 项目地址: https://gitcode.com/GitHub_Trending/gm/GmsCore 在Android生态中摆脱Google服务依赖并运行YouTube等应用,m…

2026/7/7 8:14:10 阅读更多 →
2026新手第一套电子鼓怎么选?高性价比电子鼓横评推荐

2026新手第一套电子鼓怎么选?高性价比电子鼓横评推荐

很多新手来找我咨询买鼓,问的第一句往往是:“老师,罗兰和雅马哈哪个好?”——这个问题本身就问错了。买电子鼓和买手机不一样。手机看品牌看系统,但电子鼓的核心是手感、反馈和稳定性。品牌溢价再高,敲下去…

2026/7/7 8:12:09 阅读更多 →
匿名类·学习笔记

匿名类·学习笔记

嗨!在今天的课程中,我们将继续探讨嵌套类的主题。现在是最后一组:匿名的内在阶级。 让我们回到我们的示意图:就像上一课提到的局部类一样,匿名类是一种内在类......它们也存在若干相似之处和差异。 但首先,让我们深入探讨:为什么他们被称为“匿名”? 为了回答这个问题,…

2026/7/7 8:12:09 阅读更多 →

日新闻

鸿蒙新特性:图片画廊与轮播导航——构建沉浸式图片浏览体验

鸿蒙新特性:图片画廊与轮播导航——构建沉浸式图片浏览体验

图片浏览是移动应用中最高频的场景之一。从社交应用的照片流到电商平台的商品图集,从旅游应用的景点相册到摄影作品展示——用户对图片浏览的体验要求不断提高:流畅的切换动画、直观的缩略图导航、便捷的收藏操作、自动播放模式。HarmonyOS NEXT ArkUI 虽…

2026/7/7 0:05:16 阅读更多 →
24V DC-DC降压芯片PW2312B/PW2815,SOT23-6到SOP8-EP方案对比

24V DC-DC降压芯片PW2312B/PW2815,SOT23-6到SOP8-EP方案对比

24V稳压芯片完整选型指南 PW8600 PW75XX PW2815 PW2312B LDODC/DC全方案 一、24V稳压方案概述 24V直流电源在工业自动化、门禁系统、电梯控制、汽车电子、LED驱动、监控设备等场景中应用极广,是最常见的中压直流母线电压。要将24V母线稳定降压至下游MCU、传感器…

2026/7/7 0:05:16 阅读更多 →
RAG+知识图谱混合检索与Graph RAG核心对比

RAG+知识图谱混合检索与Graph RAG核心对比

做企业RAG落地的团队,往往容易卡在一容易踩坑的选型难题: 当需求单纯靠向量RAG搞不定、单纯靠知识图谱也搞不定,必须同时依赖「文本语义理解 实体关系推理」时,到底是做「向量图谱混合检索」就够了,还是必须上「Grap…

2026/7/7 0:07:19 阅读更多 →

周新闻

B站视频下载神器BiliTools:5分钟学会轻松保存任何B站内容

B站视频下载神器BiliTools:5分钟学会轻松保存任何B站内容

B站视频下载神器BiliTools:5分钟学会轻松保存任何B站内容 【免费下载链接】BiliTools A cross-platform bilibili toolbox. 跨平台哔哩哔哩工具箱,支持下载视频、番剧等等各类资源 项目地址: https://gitcode.com/GitHub_Trending/bilit/BiliTools …

2026/7/6 8:11:50 阅读更多 →
威胁模型全解析:从新手入门到实战应用,助你构建安全产品!

威胁模型全解析:从新手入门到实战应用,助你构建安全产品!

威胁模型的陌生现状在忙碌疲惫的一天里,参与了关于混合后量子密码学的讨论,应付端点攻击找茬的人,还参与留言板讨论后,发现“威胁模型”对多数人仍是陌生概念,且多被当作时髦用语。有趣的相关画作有一幅由 Embyr 创作的…

2026/7/6 8:11:52 阅读更多 →
渗透测试入门指南:从零基础到实战环境搭建

渗透测试入门指南:从零基础到实战环境搭建

1. 从“看热闹”到“入门”:我理解的渗透测试到底是什么?每次看到新闻里说某个大公司的数据被“黑”了,或者某个网站被攻击导致服务瘫痪,你是不是和我一样,心里会冒出两个念头:一是“这黑客真厉害”&#x…

2026/7/6 6:52:56 阅读更多 →

月新闻