热门搜索:
ghcr.io/openappsec/nginx-proxy-manager-attachment:1.1.20
ghcr.io
ghcr.iolinux/amd641.1.20大小: 1.09GB更新于 2025年8月22日
ghcr.io/openappsec/nginx-proxy-manager-attachment 是一个基于 Nginx Proxy Manager 的容器化安全附加组件,主要为中小团队或个人开发者的 Web 服务提供轻量级安全防护能力。
核心功能与用途
Nginx Proxy Manager 本身是一款简化反向代理配置和 SSL 证书管理的工具,而这个“attachment”(附加组件)则聚焦于安全增强:
- **Web *拦截:内置基础 WAF(Web 应用防火墙)规则,可自动识别并拦截常见 Web 威胁,比如 SQL 注入、XSS 跨站脚本、路径遍历等;同时支持自定义规则,允许用户根据业务场景添加特定防护策略(如拦截异常 User-Agent、限制高频请求 IP)。
- 与原工具无缝集成:作为独立容器运行,无需修改 Nginx Proxy Manager 原架构,只需通过简单的配置文件(如
proxy.conf)关联,即可接管其代理流量的安全检测,避免因安全组件导致的服务中断风险。
适用场景与优势
适合用在已部署 Nginx Proxy Manager 的环境中——比如个人博客、小型企业官网、测试环境服务等场景。这类场景往往缺乏专业安全团队,但又需要基础防护来降低被***的风险。
相比传统独立 WAF 工具,它的优势在于“轻量”和“低门槛”:
- 部署简单:直接通过 Docker 或 Kubernetes 拉取镜像启动,配置文件仅需填写 Nginx Proxy Manager 的代理端口、日志路径等基础信息,5 分钟内即可完成部署。
- 资源占用低:容器镜像体积不足 200MB,运行时内存占用通常低于 100MB,不会给小型服务器或家庭服务器带来额外性能负担。
- 配置灵活:防护规则可通过 Web 界面或本地配置文件调整,支持按域名、路径粒度开启/关闭防护,比如给后台管理页面启用严格规则,给静态资源页面放宽限制。
解决的核心问题
对于非专业安全背景的用户来说,手动配置 Nginx 安全规则(如 mod_security)门槛较高,而这款组件相当于“开箱即用的安全插件”——无需深入理解安全技术细节,就能快速为 Web 服务加上一层防护网,尤其适合预算有限、技术人力不足的场景。
总结
这个附加组件本质是“安全能力与易用性的平衡”:基于成熟的 Nginx 生态,用容器化方式降低安全工具的使用门槛,让中小规模服务也能低成本拥有基础安全防护,避免因缺乏防护导致的数据泄露或服务瘫痪。
拉取命令
轩辕镜像通过轩辕镜像拉取
专属域名未获取到
请登录使用轩辕镜像享受快速拉取体验,支持国内访问优化,速度提升
🚀 国内优化⚡ 访问优化🔒 安全可靠
原始仓库从原始仓库拉取镜像
docker pull ghcr.io/openappsec/nginx-proxy-manager-attachment:1.1.20相关镜像
ghcr.io/1rgs/claude-code-proxy:main
mainghcr.iolinux/amd64
ghcr.io/mailcow/nginx:1.04
1.04ghcr.iolinux/amd64112.92MB
ghcr.io/traas-stack/kapacity-manager:v0.4.0
v0.4.0ghcr.iolinux/amd6457.90MB
ghcr.io/nginx/nginx-gateway-fabric/nginx:2.0.1
2.0.1ghcr.iolinux/amd64140.68MB
ghcr.io/k3d-io/k3d-proxy:5.6.3
5.6.3ghcr.iolinux/amd6461.21MB
ghcr.io/nginx/nginx-gateway-fabric:2.0.2
2.0.2ghcr.iolinux/amd6450.37MB
ghcr.io/wojiushixiaobai/wotrus_nginx:1.24-linuxarm64
1.24-linuxarm64ghcr.iolinux/arm6491.83MB
ghcr.io/wojiushixiaobai/gmssl_nginx:1.24
1.24ghcr.iolinux/amd64100.37MB
ghcr.io/mailu/nginx:2024.06
2024.06ghcr.iolinux/amd64284.06MB
ghcr.io/k3d-io/k3d-proxy:5.7.4
5.7.4ghcr.iolinux/amd6463.06MB
ghcr.io/imgproxy/imgproxy:latest
latestghcr.iolinux/amd64223.23MB
ghcr.io/nginx/nginx-gateway-fabric:2.0.1
2.0.1ghcr.iolinux/amd64140.68MB
ghcr.io/nginxinc/nginx-gateway-fabric:1.5.1
1.5.1ghcr.iolinux/amd6446.99MB
ghcr.io/yxsj245/gameservermanager:2.0.1
2.0.1ghcr.iolinux/amd641.62GB
ghcr.io/devmachine-fr/cert-manager-alidns-webhook/cert-manager-alidns-webhook:0.3.1
0.3.1ghcr.iolinux/amd6487.95MB
ghcr.io/wojiushixiaobai/gmssl_nginx:latest
latestghcr.iolinux/amd64101.14MB
ghcr.io/parmincloud/haproxy-redis-sentinel:0.0.10
0.0.10ghcr.iolinux/amd641.10GB
ghcr.io/octohelm/harbor/nginx-photon:v2.10.1-linuxarm64
v2.10.1-linuxarm64ghcr.iolinux/arm64184.02MB
ghcr.io/cndoit18/lxcfs-manager:v0.1.4
v0.1.4ghcr.iolinux/amd6436.71MB
ghcr.io/wojiushixiaobai/gmssl_nginx:1.24-linuxarm64
1.24-linuxarm64ghcr.iolinux/arm6494.56MB
ghcr.io/daocloud/crproxy/crproxy:v0.9.1
v0.9.1ghcr.iolinux/amd6425.47MB
ghcr.io/kubeflow/katib/katib-db-manager:v0.18.0
v0.18.0ghcr.iolinux/amd6423.35MB
ghcr.io/tektoncd/operator/proxy-webhook-f6167da7bc41b96a27c5529f850e63d1:v0.76.0
v0.76.0ghcr.iolinux/amd6481.61MB
ghcr.io/wojiushixiaobai/wotrus_nginx:1.24
1.24ghcr.iolinux/amd6498.47MB
ghcr.io/k3d-io/k3d-proxy:5.7.5
5.7.5ghcr.iolinux/amd6463.06MB
ghcr.io/zaproxy/zaproxy:stable
stableghcr.iolinux/amd642.07GB
ghcr.io/devmachine-fr/cert-manager-alidns-webhook/cert-manager-alidns-webhook:0.3.0
0.3.0ghcr.iolinux/amd6487.95MB
ghcr.io/ptbsare/mcp-proxy-server/mcp-proxy-server:latest
latestghcr.iolinux/amd643.31GB
ghcr.io/berriai/litellm-database:fix_ui_proxy_redirects_v1.81.14_v2-dev
fix_ui_proxy_redirects_v1.81.14_v2-devghcr.iolinux/amd64
ghcr.io/berriai/litellm-database:litellm_fix_ui_proxy_redirects_v1.81.14-dev
litellm_fix_ui_proxy_redirects_v1.81.14-devghcr.iolinux/amd64
ghcr.io/ding113/claude-code-hub:feat-proxy-remove-converters
feat-proxy-remove-convertersghcr.iolinux/amd64
ghcr.io/open-telemetry/demo:2.0.2-frontend-proxy
2.0.2-frontend-proxyghcr.iolinux/amd64156.49MB
轩辕镜像配置手册
探索更多轩辕镜像的使用方法,找到最适合您系统的配置方式
Docker 配置
登录仓库拉取
通过 Docker 登录认证访问私有仓库
专属域名拉取
无需登录使用专属域名
K8s Containerd
Kubernetes 集群配置 Containerd
K3s
K3s 轻量级 Kubernetes 镜像加速
Dev Containers
VS Code Dev Containers 配置
Podman
Podman 容器引擎配置
Singularity/Apptainer
HPC 科学计算容器配置
其他仓库配置
ghcr、Quay、nvcr 等镜像仓库
Harbor 镜像源配置
Harbor Proxy Repository 对接专属域名
Portainer 镜像源配置
Portainer Registries 加速拉取
Nexus 镜像源配置
Nexus3 Docker Proxy 内网缓存
系统配置
需要其他帮助?请查看我们的 常见问题Docker 镜像访问常见问题解答 或 提交工单
镜像拉取常见问题
使用与功能问题
配置了专属域名后,docker search 为什么会报错?
docker search 限制
Docker Hub 上有的镜像,为什么在轩辕镜像网站搜不到?
站内搜不到镜像
机器不能直连外网时,怎么用 docker save / load 迁镜像?
离线 save/load
docker pull 拉插件报错(plugin v1+json)怎么办?
插件要用 plugin install
WSL 里 Docker 拉镜像特别慢,怎么排查和优化?
WSL 拉取慢
轩辕镜像安全吗?如何用 digest 校验镜像没被篡改?
安全与 digest
第一次用轩辕镜像拉 Docker 镜像,要怎么登录和配置?
新手拉取配置
轩辕镜像合规吗?轩辕镜像的合规是怎么做的?
镜像合规机制
错误码与失败问题
docker pull 提示 manifest unknown 怎么办?
manifest unknown
docker pull 提示 no matching manifest 怎么办?
no matching manifest(架构)
镜像已拉取完成,却提示 invalid tar header 或 failed to register layer 怎么办?
invalid tar header(解压)
Docker pull 时 HTTPS / TLS 证书验证失败怎么办?
TLS 证书失败
Docker pull 时 DNS 解析超时或连不上仓库怎么办?
DNS 超时
docker 无法连接轩辕镜像域名怎么办?
域名连通性排查
Docker 拉取出现 410 Gone 怎么办?
410 Gone 排查
出现 402 或「流量用尽」提示怎么办?
402 与流量用尽
Docker 拉取提示 UNAUTHORIZED(401)怎么办?
401 认证失败
遇到 429 Too Many Requests(请求太频繁)怎么办?
429 限流
docker login 提示 Cannot autolaunch D-Bus,还算登录成功吗?
D-Bus 凭证提示
为什么会出现「单层超过 20GB」或 413,无法加速拉取?
413 与超大单层
账号 / 计费 / 权限
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"