One API部署教程：一键聚合OpenAI/DeepSeek等多家大模型API

做大模型开发的朋友大概都有这样的烦恼：手头同时用着 OpenAI、Gemini、DeepSeek 好几家的 API，每个平台都要单独注册账号、单独充值、单独管理密钥。项目一多，光是 API Key 的管理就够头疼的了。

有没有办法把这些 API 全部归拢到一个入口，统一管理、统一调用？

One API 就是干这个的——一个开源的大模型 API 聚合管理平台。这篇文章会从零开始，一步步带你把它部署起来。

One API 是什么？能解决什么问题？

One API 是 GitHub 上一个活跃的开源项目，核心思路很简单：把多家大模型服务商的 API 统一接入到一个平台里。部署好之后，你只需要一个 API Key，就能调用平台上配置好的所有模型——OpenAI GPT 系列、Google Gemini、DeepSeek、Claude，都不在话下。

从技术架构上看，One API 本质上是一个面向大语言模型的 API Gateway（API 网关）。API 网关的概念最早在微服务架构中流行，用于统一管理后端服务的入口、做认证鉴权和流量调度。传统 API 网关（如 Kong、AWS API Gateway）主要处理 REST/gRPC 请求，而 One API 针对 LLM 场景做了专项优化：它能够透传大模型特有的流式响应（Server-Sent Events，SSE）——这是 ChatGPT 那种逐字输出效果的底层技术实现；同时还内置了基于 Token 数量的计量计费逻辑，因为大模型 API 的计费单位是 Token（文本片段），而非普通 API 的请求次数。随着 2024 年以来全球主流 AI 服务商超过 20 家，每家都有独立的接口规范、计费体系和认证机制，开发者面临的碎片化管理成本越来越高。One API 将 API 网关的理念应用到了大模型领域，把不同平台的差异屏蔽在网关内部，对外提供统一的调用接口。

它适合这几类人：

个人开发者：不用再在不同项目里来回切换 API Key，一个入口搞定所有模型
技术团队：通过令牌系统给团队成员分配调用权限，还能控制额度和有效期
商业运营者：批量采购各平台 API 后统一转售，目前市面上不少 API 中转站就是这么做的

实际上，已经有不少基于 One API 二次开发的商业平台在跑了，提供完整的模型价格列表、用户控制台和令牌管理功能。

已部署的One API平台示例

One API部署前需要准备什么？

服务器配置要求

准备一台 VPS（虚拟专用服务器）就行。VPS 是通过虚拟化技术将一台物理服务器分割成多个独立运行环境的产物，每个 VPS 拥有独立的操作系统、内存和存储资源，相比共享主机提供了 root 级别的系统控制权限，适合部署自定义服务。主流的 VPS 虚拟化方案有 KVM 和 OpenVZ 两种：KVM 是完全虚拟化，每个实例拥有独立的内核，隔离性更强，对 Docker 的支持更好；OpenVZ 是容器级虚拟化，资源利用率更高但内核共享，部分 Docker 功能可能受限。部署 One API 建议选择 KVM 架构的 VPS，以确保 Docker 能够正常运行。

One API 本身很轻量，1核1G 内存足够跑起来。如果后续打算做商业运营、用户量比较大，再按需升级配置。

本教程基于 Ubuntu 24.04 系统演示，其他 Linux 发行版操作类似。

需要用到的工具

SSH 客户端：推荐 FinalShell，Windows 和 Mac 都能用，界面直观
域名：需要一个可用的域名，并通过 Cloudflare 等 DNS 服务商做解析

域名解析怎么配置？

先把服务器的公网 IP 地址复制下来
登录 Cloudflare，找到你的域名，进入 DNS 管理页面
新增一条 A 记录：名称随便填（比如 api），IPv4 地址填服务器 IP
把代理状态关掉（让小云朵变成灰色），然后保存
记住完整域名（比如 api.yourdomain.com），后面要用

💡 这里关闭 Cloudflare 代理的原因是：后续我们会通过 Nginx Proxy Manager 自行申请 SSL 证书，如果开启 Cloudflare 代理，证书申请过程中的域名验证可能会受到干扰。Let's Encrypt 在签发证书时需要通过 HTTP-01 或 DNS-01 质询来验证域名所有权，Cloudflare 的代理层可能会拦截或改变这些验证请求的响应，导致签发失败。等一切配置完成后，你也可以根据需要重新开启 Cloudflare 的 CDN 代理来获得额外的 DDoS 防护和加速能力。

One API Docker部署完整步骤

第一步：SSH 连接服务器并放行端口

打开 FinalShell，新建一个 SSH 连接，填上服务器 IP、登录用户名和密码，双击连接。

SSH连接服务器

连上之后，先把这几个端口放行：

端口	用途
80、443	Nginx Proxy Manager 的 HTTP/HTTPS 流量
81	Nginx Proxy Manager 管理面板
3000	One API 默认服务端口

⚠️ 如果你改了端口号，后面的配置也要跟着改。拿不准的话，就用默认值。

第二步：安装 Nginx Proxy Manager 做反向代理

One API 官方虽然提供了安装脚本，但配置起来步骤比较多。这里推荐用 Nginx Proxy Manager（NPM） 来做反向代理，图形化操作更省心。

什么是反向代理？ 反向代理（Reverse Proxy）是一种服务器架构模式，客户端的请求先到达代理服务器，再由代理服务器转发到实际的后端服务。与之对应的「正向代理」是代替客户端访问外部资源（如科学上网工具），而反向代理则是代替服务端接收外部请求——两者方向相反，这也是「反向」名称的由来。Nginx 是目前最流行的高性能反向代理软件，但其配置文件语法对新手并不友好。Nginx Proxy Manager 在 Nginx 基础上封装了一层 Web 图形界面，让用户可以通过点击操作完成域名绑定、SSL 证书申请和反向代理配置。它内置了 Let's Encrypt 自动证书管理功能，能够免费申请并自动续期 HTTPS 证书——Let's Encrypt 是由 Mozilla、EFF 等机构联合发起的非营利性证书颁发机构，自 2016 年起提供免费的 DV（域名验证）级 SSL 证书，目前已为全球超过 3 亿个域名提供服务，这意味着你不需要花钱购买 SSL 证书，也不用担心证书过期的问题。

在本教程中，NPM 的作用是将用户通过域名发起的 HTTPS 请求（443 端口）自动转发到 One API 运行的 3000 端口，同时提供 SSL 加密保护，确保 API Key 等敏感信息在传输过程中不被窃取。

把 NPM 的 Docker 安装命令粘贴到终端执行，安装过程中端口配置直接回车用默认值，等它跑完就行。

💡 这里提到的 Docker 是一种容器化技术，它基于 Linux 内核的 cgroups（资源限制）和 namespace（进程隔离）机制，将应用程序及其所有依赖打包成一个标准化的容器镜像。与虚拟机相比，Docker 容器共享宿主机内核，启动时间通常在秒级以内，内存开销也小得多。One API 采用 Docker 部署的好处在于：无需手动安装 Go 语言运行环境和各种依赖库，一条命令即可拉取镜像并启动服务，后续升级也只需替换镜像版本即可。Docker 镜像采用分层存储结构，每次更新只需下载变更的层，大幅减少了升级所需的带宽和时间。

装好之后：

浏览器打开 http://服务器IP:81，进入 NPM 管理面板
用默认账号密码登录（首次登录会提示修改）
设置你自己的邮箱和新密码

接下来配置反向代理，让域名指向 One API 服务：

点击「仪表板」→「代理主机」→「添加代理主机」
域名填之前解析好的完整域名
转发主机填服务器 IP，端口填 3000
切到 SSL 标签，选「申请新证书」，勾选相关选项，同意条款
保存，等证书自动申请完成

NPM反向代理配置

第三步：Docker 部署 One API 服务

回到 SSH 终端，先切到根目录：

cd /

然后执行 One API 的 Docker 部署命令（具体命令可以从 One API GitHub 仓库获取）。整个安装过程很快，跑完之后用之前配好的域名访问，就能看到 One API 的登录页面了。

首次登录用默认账号密码进去，登录后第一件事就是改掉用户名和密码，这一步千万别跳过。

One API 平台使用指南

如何添加大模型API渠道？

「渠道」是 One API 里最核心的概念——每个渠道对应一个 AI 服务商的 API 接入配置。

One API 的渠道系统不仅仅是简单的 API Key 存储，它还内置了优先级调度和故障转移机制。每个渠道可以设置权重值，当同一模型配置了多个渠道时，系统会根据权重进行加权随机分配，实现负载均衡。当某个渠道返回错误（如余额不足、速率限制或服务宕机）时，系统会自动将请求重试到其他可用渠道，对调用方完全透明。这种设计在工程上称为熔断与降级（Circuit Breaker Pattern）——当某个下游服务持续失败时，系统会暂时「