Содержание
Коротко
Open WebUI — self-hosted веб-интерфейс к локальным и удалённым LLM (Ollama, OpenAI-compatible endpoints) с аутентификацией пользователей. Гайд на Dev.to разворачивает стек на Ubuntu 24.04: Docker Compose, Traefik v3 и автоматический HTTPS.
Что произошло
Автор (Vultr) описывает минимальный продакшен-контур:
- Каталог
~/openwebuiи volume./dataдля данных бэкенда. .envсDOMAINиLETSENCRYPT_EMAIL.docker-compose.yamlс двумя сервисами: Traefik (порты 80/443, ACME HTTP challenge) и openwebui (ghcr.io/open-webui/open-webui:main,WEBUI_AUTH=true).- Labels Traefik маршрутизируют
Host(${DOMAIN})на порт 8080 контейнера.
Первый зарегистрированный пользователь становится администратором; остальных добавляют через Admin Panel.
Почему это важно
Команды хотят приватный чат с моделями без отправки промптов в публичный SaaS, но без сборки UI с нуля. Open WebUI закрывает слой «портал + пользователи + RAG-документы», а модели остаются на Ollama или внешнем API.
| Компонент | Зачем |
|---|---|
| Traefik | TLS и редирект HTTP→HTTPS без ручного certbot на хосте |
WEBUI_AUTH=true |
Не оставлять инстанс открытым в интернет |
Volume data |
Сохранение настроек и загруженных документов |
После базового деплоя можно подключить RAG, лимиты на пользователя и разные бэкенды моделей.
На практике
- Подготовьте DNS A-запись на VPS с Ubuntu 24.04.
- Создайте
.envи compose-манифест по гайду; проверьтеdocker compose psи логи. - Откройте
https://<DOMAIN>, зарегистрируйте admin, закройте публичную регистрацию при необходимости. - В настройках укажите Ollama на том же хосте или OpenAI-compatible URL.
- Для продакшена: бэкапы
./data, обновления образа по расписанию, firewall только 80/443.
Это инфраструктурный рецепт, не замена политике безопасности данных — секреты API храните в env, не в репозитории.
Итог
Open WebUI + Traefik — быстрый путь к своему AI-порталу на VPS. Полезно для внутренних песочниц, лабораторий и команд, которые уже крутят Ollama, но хотят нормальный UI и учётки.