从零部署 Dify 企业知识库：服务器配置、Docker 安装到文档问答上线全流程命令

发布人：慈云数据-客服中心发布时间：19小时前阅读量：1

Dify 企业知识库搭建｜附完整命令

在企业数字化转型过程中，知识库已经不再只是“文档存储系统”，而是逐渐演变为企业内部智能问答、客服助手、销售支持、研发协作、运维排障的重要基础设施。随着大模型能力的普及，越来越多企业开始尝试将公司制度、产品手册、技术文档、FAQ、项目资料、合同模板等内容接入 AI 应用，让员工能够通过自然语言快速检索和调用知识。

在众多 AI 应用开发平台中，Dify 是目前非常适合企业落地知识库与智能体应用的平台之一。它提供了可视化应用编排、知识库管理、RAG 检索增强生成、多模型接入、API 发布、权限管理等能力，既适合技术团队快速搭建原型，也适合企业逐步建设内部 AI 应用体系。

本文将围绕 Dify 企业知识库搭建 进行完整说明，并附上从服务器准备、Docker 安装、Dify 部署、环境配置、知识库创建、文档导入、应用发布到常见问题排查的完整命令。

一、Dify 是什么？

Dify 是一个开源的大模型应用开发平台，定位类似于“LLM 应用操作系统”。它可以帮助企业快速构建以下类型的应用：

企业知识库问答系统
智能客服机器人
内部办公助手
销售话术助手
技术文档问答助手
数据分析助手
工作流自动化应用
AI Agent 智能体应用

Dify 的核心优势在于它把大模型应用开发中常见的复杂环节进行了平台化封装，例如：

Prompt 编排
知识库管理
向量化处理
RAG 检索增强
模型接入
API 调用
多轮对话
工作流编排
日志追踪
应用发布

对于企业来说，Dify 最大的价值并不是“能聊天”，而是能够将企业内部的非结构化知识转化为可被 AI 检索、理解和调用的知识服务。

二、企业知识库搭建的典型场景

在正式部署之前，建议先明确知识库的使用场景。不同场景对文档质量、权限控制、模型选择、召回策略都有不同要求。

1. 内部制度问答

例如：

请假流程是什么？
报销需要哪些材料？
年假如何计算？
新员工入职流程有哪些？

这类知识通常来自 HR 制度、行政手册、财务制度等文档。

2. 产品知识库

例如：

某个产品支持哪些功能？
产品部署环境要求是什么？
客户常见问题如何回答？
某个版本更新了什么？

这类知识适合产品、售前、售后、客服团队使用。

3. 技术文档问答

例如：

系统接口如何调用？
某个报错如何解决？
项目部署步骤是什么？
数据库字段含义是什么？

这类知识通常来自研发文档、接口文档、运维手册、故障案例库。

4. 客服知识库

例如：

用户无法登录怎么办？
如何修改绑定手机号？
订单退款流程是什么？
物流异常如何处理？

这类场景通常需要较高的准确率和可控回答，必要时还需要结合人工客服系统。

三、部署架构说明

Dify 官方推荐使用 Docker Compose 部署，适合大多数企业私有化部署场景。一个标准的 Dify 部署通常包含以下组件：

Web：前端管理界面
API：后端接口服务
Worker：异步任务处理服务
PostgreSQL：关系型数据库
Redis：缓存与队列服务
Nginx：反向代理
Weaviate / Qdrant / Milvus：向量数据库
Sandbox：代码执行沙箱
Plugin Daemon：插件服务

对于中小企业或测试环境，可以先使用单机 Docker Compose 部署。对于生产环境，建议至少准备以下配置：

环境	CPU	内存	磁盘	说明
测试环境	2 核	4GB	50GB	适合功能验证
小型生产	4 核	8GB	100GB SSD	适合几十人使用
中型生产	8 核	16GB+	200GB SSD+	适合多部门使用
大型生产	多节点	32GB+	独立存储	建议 Kubernetes 部署

本文以 Ubuntu 22.04 + Docker Compose 为例进行部署说明。

四、服务器初始化

1. 更新系统软件包

sudo apt update && sudo apt upgrade -y

2. 安装常用工具

sudo apt install -y \
  git \
  curl \
  wget \
  vim \
  unzip \
  net-tools \
  ca-certificates \
  gnupg \
  lsb-release

3. 设置服务器时区

sudo timedatectl set-timezone Asia/Shanghai
timedatectl

4. 查看系统信息

uname -a
free -h
df -h

五、安装 Docker

1. 卸载旧版本 Docker

sudo apt remove -y docker docker-engine docker.io containerd runc

如果提示没有安装，可以忽略。

2. 添加 Docker 官方 GPG Key

sudo install -m 0755 -d /etc/apt/keyrings

curl -fsSL https://download.docker.com/linux/ubuntu/gpg | \
sudo gpg --dearmor -o /etc/apt/keyrings/docker.gpg

sudo chmod a+r /etc/apt/keyrings/docker.gpg

3. 添加 Docker 软件源

echo \
"deb [arch=$(dpkg --print-architecture) signed-by=/etc/apt/keyrings/docker.gpg] \
https://download.docker.com/linux/ubuntu \
$(. /etc/os-release && echo "$VERSION_CODENAME") stable" | \
sudo tee /etc/apt/sources.list.d/docker.list > /dev/null

4. 安装 Docker Engine

sudo apt update

sudo apt install -y \
  docker-ce \
  docker-ce-cli \
  containerd.io \
  docker-buildx-plugin \
  docker-compose-plugin

5. 启动 Docker 并设置开机自启

sudo systemctl enable docker
sudo systemctl start docker
sudo systemctl status docker

6. 验证 Docker 是否安装成功

docker version
docker compose version

7. 将当前用户加入 Docker 用户组

sudo usermod -aG docker $USER

执行后建议重新登录服务器，或者执行：

newgrp docker

验证：

docker ps

六、拉取 Dify 源码

建议将 Dify 放在 /opt 目录下，便于后续维护。

cd /opt

sudo git clone https://github.com/langgenius/dify.git

sudo chown -R $USER:$USER /opt/dify

cd /opt/dify

如果服务器访问 GitHub 较慢，可以考虑使用代理、镜像源或提前下载源码包上传到服务器。

查看目录：

ls -lah

进入 Docker 部署目录：

cd /opt/dify/docker

七、配置 Dify 环境变量

Dify 的 Docker 部署目录中通常包含 .env.example 文件，需要复制为 .env。

cp .env.example .env

编辑配置文件：

vim .env

以下是企业部署中比较常见的重点配置项。

1. 配置访问地址

如果只是内网测试，可以先使用服务器 IP：

CONSOLE_WEB_URL=http://服务器IP
APP_WEB_URL=http://服务器IP
SERVICE_API_URL=http://服务器IP

如果有域名，例如：

https://dify.example.com

可以配置为：

CONSOLE_WEB_URL=https://dify.example.com
APP_WEB_URL=https://dify.example.com
SERVICE_API_URL=https://dify.example.com

2. 配置默认端口

Dify 默认通过 Nginx 暴露端口，通常是：

EXPOSE_NGINX_PORT=80
EXPOSE_NGINX_SSL_PORT=443

如果服务器 80 端口已被占用，可以改为：

EXPOSE_NGINX_PORT=8080

访问时使用：

http://服务器IP:8080

3. 配置数据库密码

建议修改 PostgreSQL 默认密码：

DB_USERNAME=postgres
DB_PASSWORD=请修改为强密码
DB_HOST=db
DB_PORT=5432
DB_DATABASE=dify

4. 配置 Redis 密码

REDIS_HOST=redis
REDIS_PORT=6379
REDIS_PASSWORD=请修改为强密码

5. 配置向量数据库

Dify 支持多种向量数据库。默认通常可以先使用 Weaviate，适合快速部署：

VECTOR_STORE=weaviate

如果企业已有 Qdrant 或 Milvus，也可以根据实际情况调整。

6. 配置上传文件大小

企业知识库可能会上传 PDF、Word、Markdown、TXT 等文件。可根据需求调整上传限制：

UPLOAD_FILE_SIZE_LIMIT=100

单位通常为 MB，具体以版本配置说明为准。

八、启动 Dify

在 /opt/dify/docker 目录下执行：

cd /opt/dify/docker

docker compose up -d

查看容器状态：

docker compose ps

查看所有容器：

docker ps

如果需要查看启动日志：

docker compose logs -f

查看某个服务日志，例如 API：

docker compose logs -f api

查看 Web 服务日志：

docker compose logs -f web

查看 Worker 日志：

docker compose logs -f worker

如果所有服务都正常启动，就可以通过浏览器访问：

http://服务器IP

如果修改了端口，例如 8080：

http://服务器IP:8080

九、初始化管理员账号

首次访问 Dify 控制台时，系统会引导创建管理员账号。建议使用企业邮箱作为管理员账号，例如：

admin@example.com

初始化完成后，就可以进入 Dify 控制台。

企业部署时，建议至少创建以下角色或账号：

平台管理员
知识库管理员
应用管理员
普通使用者
测试账号

如果企业对权限要求较高，可以结合 Dify 的工作空间能力进行隔离，例如：

总部知识库
研发知识库
客服知识库
销售知识库
运维知识库

十、配置大模型供应商

Dify 本身不是大模型，它需要接入模型供应商才能生成回答。进入控制台后，可以在“模型供应商”中配置模型。

常见模型选择包括：

OpenAI
Azure OpenAI
Anthropic Claude
Google Gemini
通义千问
智谱 GLM
DeepSeek
Moonshot
Ollama 本地模型
Xinference 私有模型服务

如果企业注重数据安全，可以选择：

使用私有化部署的大模型；
使用企业级云模型服务；
对敏感数据做脱敏后再接入外部模型；
将知识库部署在内网，只开放内部访问。

以 OpenAI 兼容接口为例，通常需要填写：

API Key
API Base URL
模型名称
上下文长度
调用限制

如果使用 Ollama 部署本地模型，可以参考以下命令。

1. 安装 Ollama

curl -fsSL https://ollama.com/install.sh | sh

2. 启动模型

例如拉取并运行 Qwen 模型：

ollama pull qwen2.5:7b

ollama run qwen2.5:7b

3. 查看 Ollama 服务

systemctl status ollama

默认接口地址通常是：

http://服务器IP:11434

如果 Dify 与 Ollama 部署在同一台服务器的 Docker 环境中，可能需要注意容器访问宿主机的问题。可以使用宿主机网关地址，或将 Ollama 也容器化接入同一网络。

十一、创建企业知识库

进入 Dify 控制台后，选择：

知识库 → 创建知识库

建议按照业务场景拆分知识库，而不是把所有文档都放到一个知识库里。比如：

公司制度知识库
产品手册知识库
售后 FAQ 知识库
运维故障知识库
研发接口文档知识库

这样做有几个好处：

检索范围更精准；
权限更容易管理；
文档更新更清晰；
回答引用来源更可控；
方便后续按部门维护。

十二、导入知识库文档

Dify 支持多种文档格式，常见包括：

PDF
Word
TXT
Markdown
HTML
CSV
Excel
Notion
网页内容

企业导入文档前，建议先做文档治理。很多知识库问答效果差，并不是模型不够强，而是原始文档质量太差。

文档整理建议

一个文档只讲一个主题

例如不要把“请假制度、报销制度、入职流程、离职流程”全部放在一个超长文档中。

标题层级清晰

推荐使用 Markdown 结构：

# 一级标题

## 二级标题

### 三级标题

避免大量扫描版 PDF

扫描版 PDF 需要 OCR，识别错误会影响知识库质量。

去掉无效页眉页脚

补充 FAQ 问答对

如果是客服或制度问答，FAQ 格式通常效果很好：

## 问：员工如何申请年假？

答：员工需要在 OA 系统中提交年假申请，经直属上级审批后生效。年假需至少提前 1 个工作日申请。

十三、知识库切片策略

文档上传后，Dify 会对内容进行切片，然后进行向量化。切片质量直接影响检索质量。

常见切片策略包括：

自动切片
自定义分段
按标题切分
按字符长度切分
父子分段

企业知识库建议优先关注以下参数：

1. 分段长度

如果分段太短，语义不完整；如果分段太长，检索不精准。

一般建议：

分段长度：500～1000 字符
分段重叠：50～150 字符

技术文档可以适当长一些，FAQ 可以短一些。

2. 检索模式

常见模式包括：

向量检索
关键词检索
混合检索

企业知识库建议优先使用 混合检索。因为企业文档里经常有产品型号、错误码、接口名、制度编号等关键词，单纯向量检索可能不如混合检索稳定。

3. Top K

Top K 表示召回多少段内容给大模型参考。建议从：

Top K = 3～5

开始测试。如果回答信息不足，可以增加到 6～8；如果回答混乱，可以适当降低。

4. Score 阈值

Score 阈值用于过滤低相关性的内容。阈值过低容易召回无关内容，阈值过高可能找不到答案。

建议根据测试结果调整，不同文档集可能需要不同策略。

十四、创建知识库问答应用

知识库建好后，需要创建一个应用供用户使用。

进入：

工作室 → 创建应用 → 聊天助手

应用名称可以设置为：

企业知识库助手

然后在应用编排中添加知识库，并设置系统提示词。

示例系统提示词

你是企业内部知识库助手。
请严格基于已检索到的知识库内容回答问题。
如果知识库中没有相关内容，请明确回答“当前知识库中未找到相关信息”，不要编造答案。
回答时请保持简洁、准确、专业。
如有引用来源，请列出对应文档名称或段落来源。

如果是客服场景，可以使用：

你是企业客服知识库助手。
你只能基于知识库内容回答客户问题。
如果问题超出知识库范围，请建议用户联系人工客服。
回答语气应礼貌、清晰、专业。
不得承诺知识库中不存在的服务、价格或政策。

如果是运维场景，可以使用：

你是企业运维知识库助手。
请根据知识库中的故障处理文档给出排查步骤。
回答时优先给出操作顺序、命令和注意事项。
如果知识库没有记录该故障，请提示需要人工排查，不要猜测危险命令。

十五、发布应用与 API 调用

Dify 应用创建完成后，可以发布为 Web App，也可以通过 API 接入企业系统。

常见接入方式包括：

企业门户
OA 系统
飞书/钉钉/企业微信机器人
客服系统
内部运维平台
官网在线客服
CRM 系统

在应用发布页面可以获取 API Key。调用方式一般如下。

示例：通过 curl 调用聊天接口

注意：不同 Dify 版本 API 路径和参数可能略有差异，请以控制台 API 文档为准。

curl -X POST 'http://服务器IP/v1/chat-messages' \
  --header 'Authorization: Bearer YOUR_APP_API_KEY' \
  --header 'Content-Type: application/json' \
  --data-raw '{
    "inputs": {},
    "query": "员工如何申请年假？",
    "response_mode": "blocking",
    "conversation_id": "",
    "user": "employee-001"
  }'

如果使用流式响应：

curl -X POST 'http://服务器IP/v1/chat-messages' \
  --header 'Authorization: Bearer YOUR_APP_API_KEY' \
  --header 'Content-Type: application/json' \
  --data-raw '{
    "inputs": {},
    "query": "报销流程是什么？",
    "response_mode": "streaming",
    "conversation_id": "",
    "user": "employee-001"
  }'

十六、配置 HTTPS 访问

生产环境不建议直接使用 HTTP，尤其是企业知识库包含内部文档时，建议启用 HTTPS。

如果使用云服务器，可以通过 Nginx + Certbot 申请免费证书。假设域名为：

dify.example.com

1. 安装 Certbot

sudo apt install -y certbot python3-certbot-nginx

2. 申请证书

sudo certbot --nginx -d dify.example.com

如果 Dify 自带 Nginx 已经占用 80/443 端口，则可以选择在外层再部署一个反向代理，或者调整 Dify 暴露端口，例如改为 8080，再由宿主机 Nginx 转发。

3. 示例 Nginx 反向代理配置

sudo vim /etc/nginx/sites-available/dify.conf

写入：

server {
    listen 80;
    server_name dify.example.com;

    location / {
        proxy_pass http://127.0.0.1:8080;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;

        proxy_read_timeout 300s;
        proxy_connect_timeout 300s;
        proxy_send_timeout 300s;
    }
}

启用配置：

sudo ln -s /etc/nginx/sites-available/dify.conf /etc/nginx/sites-enabled/dify.conf

sudo nginx -t

sudo systemctl reload nginx

然后执行证书申请：

sudo certbot --nginx -d dify.example.com

十七、日常运维命令

1. 查看服务状态

cd /opt/dify/docker

docker compose ps

2. 查看日志

docker compose logs -f

查看指定服务：

docker compose logs -f api
docker compose logs -f worker
docker compose logs -f web
docker compose logs -f nginx

3. 重启服务

docker compose restart

重启指定服务：

docker compose restart api

4. 停止服务

docker compose down

5. 启动服务

docker compose up -d

6. 查看资源占用

docker stats

7. 查看磁盘占用

docker system df
df -h
du -sh /opt/dify

8. 清理无用镜像

docker image prune -a

注意：生产环境执行清理命令前要确认不会删除仍需使用的镜像。

十八、Dify 升级命令

Dify 版本迭代较快，升级前一定要备份数据库和配置文件。

1. 进入目录

cd /opt/dify

2. 拉取最新代码

git pull

3. 进入 Docker 目录

cd /opt/dify/docker

4. 备份环境配置

cp .env .env.bak.$(date +%F-%H%M%S)

5. 拉取新镜像

docker compose pull

6. 重新启动

docker compose down
docker compose up -d

7. 查看状态

docker compose ps
docker compose logs -f api

如果升级后出现异常，可以根据备份配置和数据库备份进行回滚。

十九、数据备份方案

企业知识库属于重要数据资产，必须建立备份机制。至少应备份以下内容：

PostgreSQL 数据库
向量数据库数据
上传文件存储目录
.env 配置文件
Nginx 配置
应用 API Key 相关配置

1. 备份 PostgreSQL

进入 Dify Docker 目录：

cd /opt/dify/docker

执行：

docker compose exec db pg_dump -U postgres dify > dify_backup_$(date +%F).sql

如果数据库用户或数据库名改过，请替换命令中的参数。

2. 恢复 PostgreSQL

cat dify_backup_2025-01-01.sql | docker compose exec -T db psql -U postgres dify

3. 备份整个 Docker 数据目录

可以使用：

tar -czvf dify_data_backup_$(date +%F).tar.gz /opt/dify/docker

但生产环境建议将数据库、文件存储和向量数据库分别备份，便于恢复。

4. 定时备份脚本示例

创建脚本：

vim /opt/backup_dify.sh

写入：

#!/bin/bash

BACKUP_DIR="/opt/backups/dify"
DATE=$(date +%F-%H%M%S)

mkdir -p ${BACKUP_DIR}

cd /opt/dify/docker || exit 1

docker compose exec -T db pg_dump -U postgres dify > ${BACKUP_DIR}/dify_db_${DATE}.sql

cp .env ${BACKUP_DIR}/dify_env_${DATE}.bak

tar -czf ${BACKUP_DIR}/dify_docker_${DATE}.tar.gz /opt/dify/docker

find ${BACKUP_DIR} -type f -mtime +7 -delete

echo "Dify backup finished: ${DATE}"

授权：

chmod +x /opt/backup_dify.sh

测试执行：

/opt/backup_dify.sh

配置定时任务：

crontab -e

每天凌晨 2 点备份：

0 2 * * * /opt/backup_dify.sh >> /var/log/dify_backup.log 2>&1

二十、安全加固建议

企业知识库往往包含内部资料，因此部署完成后必须考虑安全问题。

1. 限制访问来源

如果只给公司内部使用，建议通过以下方式限制访问：

VPN
内网访问
防火墙白名单
零信任网关
企业统一身份认证

UFW 防火墙示例：

sudo ufw allow OpenSSH
sudo ufw allow from 公司公网IP to any port 80
sudo ufw allow from 公司公网IP to any port 443
sudo ufw enable
sudo ufw status

2. 修改默认密码

包括：

数据库密码
Redis 密码
管理员账号密码
API Key
服务器登录密码

3. 使用 SSH Key 登录

生成密钥：

ssh-keygen -t ed25519 -C "admin@example.com"

上传公钥：

ssh-copy-id user@服务器IP

禁用密码登录前，请确认密钥登录可用。

编辑 SSH 配置：

sudo vim /etc/ssh/sshd_config

建议配置：

PasswordAuthentication no
PermitRootLogin no

重启 SSH：

sudo systemctl restart ssh

4. 定期更新系统

sudo apt update && sudo apt upgrade -y

5. 管理 API Key

不要把 Dify 应用 API Key 写死在前端代码中。建议由后端服务统一代理调用，并做好访问鉴权、日志审计和限流。

二十一、常见问题排查

1. 页面无法访问

检查容器是否启动：

cd /opt/dify/docker
docker compose ps

检查端口：

sudo netstat -tunlp | grep 80

查看 Nginx 日志：

docker compose logs -f nginx

2. API 服务异常

docker compose logs -f api

常见原因包括：

.env 配置错误
数据库未启动
Redis 未启动
镜像拉取不完整
端口冲突

3. 知识库上传失败