本站面向开发者与科研用户,提供开源镜像的搜索和下载加速服务。
所有镜像均来源于原始开源仓库,本站不存储、不修改、不传播任何镜像内容。
轩辕镜像 - 国内开发者首选的专业 Docker 镜像下载加速服务平台 - 官方QQ群:13763429 👈点击免费获得技术支持。
本站面向开发者与科研用户,提供开源镜像的搜索和下载加速服务。所有镜像均来源于原始开源仓库,本站不存储、不修改、不传播任何镜像内容。
本站面向开发者与科研用户,提供开源镜像的搜索和下载加速服务。所有镜像均来源于原始开源仓库,本站不存储、不修改、不传播任何镜像内容。
本站支持搜索的镜像仓库:Docker Hub、gcr.io、ghcr.io、quay.io、k8s.gcr.io、registry.gcr.io、elastic.co、mcr.microsoft.com
nginx-proxy Docker 镜像下载 - 轩辕镜像
nginx-proxy 镜像详细信息和使用指南
nginx-proxy 镜像标签列表和版本信息
nginx-proxy 镜像拉取命令和加速下载
nginx-proxy 镜像使用说明和配置指南
Docker 镜像加速服务 - 轩辕镜像平台
国内开发者首选的 Docker 镜像加速平台
极速拉取 Docker 镜像服务
相关 Docker 镜像推荐
热门 Docker 镜像下载
bfren/nginx-proxy
nginx-proxy 镜像详细信息
nginx-proxy 镜像标签列表
nginx-proxy 镜像使用说明
nginx-proxy 镜像拉取命令
Docker 镜像加速服务
轩辕镜像平台优势
镜像下载指南
相关 Docker 镜像推荐
基于Alpine Linux的Nginx代理镜像,支持通过Let's Encrypt自动请求和续期SSL证书,包含NAXSI Web应用防火墙,每日检查证书更新,v4版本起通过JSON文件配置。
0 次下载activebfren镜像
nginx-proxy 镜像详细说明
nginx-proxy 使用指南
nginx-proxy 配置说明
nginx-proxy 官方文档
Docker Nginx Proxy
!GitHub release (latest by date) !Docker Pulls !Docker Image Size !GitHub Workflow Status
Docker仓库 - bfren生态系统
该Nginx代理使用getssl通过Let's Encrypt自动请求和续期SSL证书。证书每日检查续期情况,最近一次检查记录可在/ssl卷中查看。同时包含Web应用防火墙NAXSI。
从v4版本开始,配置通过JSON文件处理 - 示例可参考ssl-conf-sample.json,完整文件定义见ssl-conf-schema.json。
目录
- 端口
- 卷
- 环境变量
- 辅助函数
- Nginx配置助手
- 许可证/版权
端口
为确保SSL证书请求正常工作,需将主机的80和443端口映射到代理容器,例如在docker compose文件的ports部分添加"0.0.0.0:80:80"。
- 80(来自基础镜像)
- 443
卷
| 卷 | 用途 |
|---|---|
/www | 来自基础镜像。 |
/sites | Nginx站点配置,首次运行时基于conf.json自动生成。生成后可根据需求修改。运行nginx-regenerate将清除所有配置并重新生成。 |
/ssl | 包含自动生成的SSL配置和证书(用于备份)。conf.json文件应存储于此以实现自动配置(见ssl-conf-sample.json)。每日证书更新日志(update.log)将在此创建。 |
环境变量
| 变量 | 取值 | 描述 | 默认值 |
|---|---|---|---|
PROXY_AUTO_PRIMARY | URI | 若与PROXY_AUTO_UPSTREAM一同设置,SSL配置将在首次启动时生成。 | 无 |
PROXY_AUTO_UPSTREAM | URI | 若与PROXY_AUTO_PRIMARY一同设置,SSL配置将在首次启动时生成。 | 无 |
PROXY_AUTO_ALIASES | URI字符串 | 在首次启动时为自动生成的conf.json添加别名。 | 无 |
PROXY_AUTO_CUSTOM | 0或1 | 将自动生成的SSL配置标记为“自定义”,使Nginx配置不会在启动时重新生成。 | 0 |
PROXY_CLEAN_INSTALL | 0或1 | 若为1,所有Nginx和SSL配置及证书将被删除并重新生成。 | 0 |
PROXY_DOMAIN | URI | 代理服务器的基础域名,用于处理未绑定的请求。 | 无 - 必填 |
PROXY_ENABLE_NAXSI | 0或1 | 若为1,将为所有站点启用NAXSI Web应用防火墙。 | 0 |
PROXY_GETSSL_SKIP_HTTP_TOKEN_CHECK | true或false | 设置为true以启用getssl的跳过HTTP令牌检查功能。 | false |
PROXY_HARDEN | 0或1 | 若为1,仅启用现代SSL密码套件和协议(部分旧设备可能无法访问)。 | 0 |
PROXY_LETS_ENCRYPT_EMAIL | 有效的电子邮件地址 | 用于Let's Encrypt的通知邮件。 | 无 - 必填 |
PROXY_LETS_ENCRYPT_LIVE | 0或1 | 仅当配置正确时设置为1(以请求正式证书)- Let's Encrypt对证书请求有速率限制。 | 0 |
PROXY_MAINTENANCE_REFRESH_SECONDS | 有效的整数 | 维护页面自动刷新的倒计时秒数。 | 6 |
PROXY_SSL_DHPARAM_BITS | 有效的整数 | DHPARAM变量的大小 - 仅在处理资源有限时调小。 | 4096 |
PROXY_SSL_REDIRECT_TO_CANONICAL | 0或1 | 若为1,所有请求将重定向到主域名(在conf.json中定义)。 | 0 |
PROXY_UPSTREAM_DNS_RESOLVER | IP地址 | 上游DNS解析器 - 默认设为Docker的解析器。 | 127.0.0.11 |
辅助函数
| 函数 | 参数 | 描述 |
|---|---|---|
nginx-adduser | 0: 用户名, 1: 密码 | 添加用户以启用基本HTTP认证。 |
nginx-regenerate | -a: 所有域名, -d XXXXXX: 仅域名XXXXXX, -f: 强制 | 删除非自定义Nginx配置文件(在/sites中)并基于conf.json重新生成(使用-f选项将删除所有配置)。 |
ssl-cleanup | -m: 模式 | 删除conf.json中未定义的SSL和Nginx配置文件及目录(模式0=模拟运行,1=实际运行)。 |
ssl-init | -a: 所有域名, -d XXXXXX: 仅域名XXXXXX | 基于conf.json初始化SSL配置。 |
ssl-regenerate | -a: 所有域名, -d XXXXXX: 仅域名XXXXXX | 删除SSL配置文件(在/ssl/certs中)并基于conf.json重新生成。 |
ssl-regenerate-full | 无 | 删除SSL配置文件(在/ssl/certs中)及DH参数,并基于conf.json重新生成。 |
ssl-request | -a: 所有域名, -d XXXXXX: 仅域名XXXXXX | 从Let's Encrypt请求SSL证书。 |
ssl-update | -a: 所有域名, -d XXXXXX: 仅域名XXXXXX | 手动尝试更新SSL证书。 |
Nginx配置助手
镜像包含一些实用的Nginx配置“助手”文件,位于/overlay/etc/nginx/helpers,均以“proxy”为前缀:
| 助手文件 | 描述 |
|---|---|
-maintenance.conf | 显示维护页面(当上游服务器返回50x错误时使用)。 |
-params.conf | 代理站点常用的HTTP头信息。 |
-params-websockets.conf | WebSocket所需的HTTP头信息。 |
-secure-headers.conf | 标准安全头信息 - 详见Mozilla SSL配置生成器。 |
-tls1_3-only.conf | 若需超高安全性(不支持旧浏览器),此文件将禁用除TLS 1.3外的所有TLS协议。 |
许可证
MIT
版权
版权所有 (c) 2020-2024 bfren(除非另有说明)
常见问题
轩辕镜像免费版与专业版有什么区别?
免费版仅支持 Docker Hub 加速,不承诺可用性和速度;专业版支持更多镜像源,保证可用性和稳定速度,提供优先客服响应。
轩辕镜像免费版与专业版有分别支持哪些镜像?
免费版仅支持 docker.io;专业版支持 docker.io、gcr.io、ghcr.io、registry.k8s.io、nvcr.io、quay.io、mcr.microsoft.com、docker.elastic.co 等。
流量耗尽错误提示
当返回 402 Payment Required 错误时,表示流量已耗尽,需要充值流量包以恢复服务。
410 错误问题
通常由 Docker 版本过低导致,需要升级到 20.x 或更高版本以支持 V2 协议。
manifest unknown 错误
先检查 Docker 版本,版本过低则升级;版本正常则验证镜像信息是否正确。
镜像拉取成功后,如何去掉轩辕镜像域名前缀?
使用 docker tag 命令为镜像打上新标签,去掉域名前缀,使镜像名称更简洁。
轩辕镜像下载加速使用手册
探索更多轩辕镜像的使用方法,找到最适合您系统的配置方式
登录方式进行 Docker 镜像下载加速教程
通过 Docker 登录方式配置轩辕镜像加速服务,包含7个详细步骤
Linux Docker 镜像下载加速教程
在 Linux 系统上配置轩辕镜像源,支持主流发行版
Windows/Mac Docker 镜像下载加速教程
在 Docker Desktop 中配置轩辕镜像加速,适用于桌面系统
Docker Compose 镜像下载加速教程
在 Docker Compose 中使用轩辕镜像加速,支持容器编排
K8s containerd 镜像下载加速教程
在 k8s 中配置 containerd 使用轩辕镜像加速
宝塔面板 Docker 镜像下载加速教程
在宝塔面板中配置轩辕镜像加速,提升服务器管理效率
群晖 NAS Docker 镜像下载加速教程
在 Synology 群晖NAS系统中配置轩辕镜像加速
飞牛fnOS Docker 镜像下载加速教程
在飞牛fnOS系统中配置轩辕镜像加速
极空间 NAS Docker 镜像下载加速教程
在极空间NAS中配置轩辕镜像加速
爱快路由 ikuai Docker 镜像下载加速教程
在爱快ikuai系统中配置轩辕镜像加速
绿联 NAS Docker 镜像下载加速教程
在绿联NAS系统中配置轩辕镜像加速
威联通 NAS Docker 镜像下载加速教程
在威联通NAS系统中配置轩辕镜像加速
Podman Docker 镜像下载加速教程
在 Podman 中配置轩辕镜像加速,支持多系统
ghcr、Quay、nvcr、k8s、gcr 等仓库下载镜像加速教程
配置轩辕镜像加速9大主流镜像仓库,包含详细配置步骤
专属域名方式进行 Docker 镜像下载加速教程
无需登录即可使用轩辕镜像加速服务,更加便捷高效
需要其他帮助?请查看我们的 常见问题 或 官方QQ群: 13763429