AI 中转站Sub2API搭建一、核心概念与价值作用将 Claude、OpenAI、Gemini 等多个 AI 平台的 API 统一成一个接口提高安全性与管理便利性。核心优势安全。避免第三方中转站窃取你的请求内容如 System Prompt、API Key、代码等。适用场景个人/企业统一管理多 AI 服务、拼车共享、规避官方直接计费风险。源码地址https://github.com/Wei-Shaw/sub2api/blob/main/README_CN.md二、准备工作项目要求/建议服务器海外 VPS如 AWS、Vultr、DigitalOcean最低 1核1GB自用足够操作系统Ubuntu 24 两文均基于此域名推荐使用 Cloudflare 托管隐藏 IP、免费 SSL、端口转发本地工具SSH 客户端Xterminal、Terminus 等三、通用部署方式非 Docker源自第一篇1. 连接服务器使用 SSH 工具登录记录服务器信息IP、端口、用户名、密码。2. 安装 Sub2API 核心mkdir-psub2api-deploycdsub2api-deploycurl-sSLhttps://raw.githubusercontent.com/Wei-Shaw/sub2api/main/deploy/docker-deploy.sh|bash安装中需设置监听地址直接回车默认服务端口自定义如10086范围 1024-65535务必记下3. 安装 PostgreSQL数据库sudoaptupdatesudoaptinstall-ypostgresql postgresql-contribsudosystemctlenablepostgresqlsudosystemctl start postgresql# 创建数据库和用户替换密码sudo-upostgres psql-cCREATE USER sub2api_user WITH ENCRYPTED PASSWORD 你的强密码;sudo-upostgres psql-cCREATE DATABASE sub2api OWNER sub2api_user;记录信息地址127.0.0.1端口5432名称sub2api用户名sub2api_user密码自设4. 安装 Redis缓存sudoaptinstall-yredis-serversudosystemctlenableredis-serversudosystemctl start redis-server# 设置密码替换密码sudosed-is/^# requirepass foobared/requirepass 你的强密码//etc/redis/redis.confsudosystemctl restart redis-server记录信息地址127.0.0.1端口6379密码自设5. 域名与 Cloudflare 配置域名购买可选在 Cloudflare 购买需外币卡或接入已有域名。DNS 解析添加 A 记录如api→ 服务器 IP开启Proxy Status橙色云朵。端口转发Origin Rule路径Cloudflare 控制台 → Rules → Origin Rules → Create Rule字段Hostname 匹配api.你的域名.com操作Rewrite to 端口如10086SSL/TLS 设置Flexible模式6. Sub2API 后台初始化访问https://api.你的域名.com按向导填入PostgreSQL 和 Redis 的连接信息设置管理员账号/密码完成后即可进入后台。四、Docker 部署方式源自第二篇推荐1. 创建项目目录和 compose 文件mkdir-p/data/sub2apitouch/data/sub2api/compose.yaml2. 编辑compose.yaml内容使用第二篇文章提供的完整 Docker Compose 配置见原文代码块。必须修改的默认密码/密钥DATABASE_PASSWORDREDIS_PASSWORDADMIN_EMAIL/ADMIN_PASSWORD端口默认6780可自行修改。安全注意若使用 HTTPS建议删除环境变量中SECURITY_URL_ALLOWLIST_ENABLEDfalse和SECURITY_URL_ALLOWLIST_ALLOW_INSECURE_HTTPtrue。3. 启动服务cd/data/sub2apidockercompose up-d等待镜像拉取并启动检查容器状态docker ps。4. 访问与配置访问http://服务器IP:6780或你设置的端口登录使用compose.yaml中设置的ADMIN_EMAIL/ADMIN_PASSWORD五、Sub2API 后台使用两文共通1. 创建分组不同 AI 平台分组管理→创建分组→ 输入名称、选择平台OpenAI、Claude 等2. 添加账号以 OpenAI OAuth 为例账号管理→添加账号→ 选择平台和分组账号类型选OAuth→ 生成授权链接 → 在浏览器完成登录 → 复制回调 URL 完成授权3. 创建 API 密钥API 密钥→创建密钥→ 选择分组 → 生成记录API 端点BaseURL和密钥API Key4. 客户端使用如 cc switch供应商名称自定义API Key从 Sub2API 复制请求地址Sub2API 端点https://api.你的域名.com或http://IP:端口模型列表自动获取选择所需模型如gpt-5.5六、安全与维护建议方面建议访问安全使用 Cloudflare 代理隐藏真实 IP、开启 HTTPSFlexible/Full、禁用 HTTP 内网明文数据安全定期备份 PostgreSQL 和 Redis 数据目录环境变量中的密码使用强密码更新Docker 方式docker compose pull docker compose up -d脚本方式重新运行安装脚本监控定期检查容器日志docker logs sub2api或服务器资源占用七、常见问题速查问题可能原因解决方案无法访问后台端口未开放防火墙/安全组在 VPS 控制台允许自定义端口如 10086/6780授权后无法跳转OAuth 回调地址不含端口使用域名Origin Rule 解决非 Docker 方式或直接用 IP端口访问模型调用失败分组/账号未正确关联检查账号是否激活分组是否勾选正确Redis 连接错误密码未设置或 compose 中不一致确保REDIS_PASSWORD与 Redis command 中的--requirepass一致根据你的技术偏好可以选择通用脚本部署更贴近系统底层或Docker 部署更易维护。建议优先尝试 Docker 方式开箱即用。如果有任何具体步骤卡住可以告诉我你选择的部署方式和遇到的现象我可以进一步协助排查。