热门搜索:
bitnami/apache
自动构建
Bitnami提供的Apache安全镜像,用于安全部署和运行Apache Web服务器,具备加固的安全配置与可靠的运行环境。
Bitnami Apache 镜像文档
镜像概述和主要用途
Bitnami Apache 镜像是基于 Apache HTTP Server 的容器化部署方案。Apache HTTP Server 是一款开源的 HTTP 服务器,旨在提供安全、高效且可扩展的 HTTP 服务,符合当前 HTTP 标准。Bitnami 镜像通过安全加固、标准化配置和简化部署流程,适用于开发、测试及生产环境中的静态网站托管、反向代理和 Web 服务前端等场景。
核心功能和特性
Apache 核心功能
- 支持 HTTP/HTTPS 协议,符合 HTTP 标准
- 虚拟主机(Virtual Hosts)管理多域名服务
- 模块化架构,支持扩展(如 mod_proxy、mod_ssl 等)
- 访问控制、日志记录和性能优化功能
Bitnami 镜像增强特性
- 安全加固:基于最小化操作系统(Photon Linux),减少***面
- 供应链安全:提供 SLSA-3 合规的软件工厂产出,包含 SBOM、VEX/KEV 漏洞透明度报告、病毒扫描报告和签名验证(Notation)
- 非 root 容器:默认以非特权用户(UID 1001)运行,提升安全性
- 标准化配置:统一的目录结构和环境变量管理,支持动态配置调整
- 跨平台一致性:与 Bitnami 虚拟机、云镜像使用相同组件和配置逻辑,便于格式切换
使用场景和适用范围
适用场景
- 静态网站托管(HTML、CSS、JavaScript、图片等静态资源)
- 反向代理服务器(转发请求至后端应用服务)
- 开发/测试环境中的 Web 服务前端
- 需要安全加固和合规性的企业级 Web 部署
适用用户
- 开发人员:快速搭建本地开发环境
- 运维人员:简化容器化部署和配置管理
- 企业用户:需要安全合规、可追溯的生产级 Web 服务
快速启动(TL;DR)
consoledocker run --name apache bitnami/apache:latest
配置选项详见 环境变量 部分。
⚠️ 重要通知:Bitnami 镜像目录即将变更
自 2025 年 8 月 28 日起,Bitnami 将升级其公共镜像目录,通过新的 Bitnami Secure Images 计划 提供精选的安全加固镜像。过渡期安排如下:
- 首次向社区用户开放流行容器镜像的安全优化版本。
- Bitnami 将逐步弃用免费 tier 中的非加固 Debian 基础镜像,并从公共目录中移除非最新标签。社区用户将仅能访问有限数量的加固镜像,且仅以“latest”标签发布,适用于开发用途。
- 8 月 28 日起,两周内所有现有容器镜像(包括旧版本标签,如 2.50.0、10.6)将从公共目录(docker.io/bitnami)迁移至“Bitnami Legacy”仓库(docker.io/bitnamilegacy),且不再接收更新。
- 生产环境和长期支持场景建议采用 Bitnami Secure Images,包含加固容器、最小***面、CVE 透明度(VEX/KEV)、SBOM 和企业级支持。
更多详情参见 https://github.com/bitnami/containers/issues/83267%E3%80%82
使用方法和配置说明
获取镜像
从 Docker Hub 拉取
推荐通过 Docker Hub 获取预构建镜像:
console# 获取最新版 docker pull bitnami/apache:latest # 获取特定版本(需替换 [TAG],如 2.4.58) docker pull bitnami/apache:[TAG]
本地构建
如需自定义构建,可克隆源码仓库并执行构建命令:
consolegit clone https://github.com/bitnami/containers.git cd bitnami/apache/[VERSION]/[操作系统] # 替换版本和操作系统(如 2.4/debian-12) docker build -t bitnami/apache:latest .
托管静态网站
容器默认将 /app 目录配置为 Apache 的 DocumentRoot(文档根目录),挂载本地静态文件至该目录即可提供服务。
Docker 命令示例
consoledocker run --name apache \ -p 8080:8080 -p 8443:8443 \ # 映射 HTTP/HTTPS 端口(容器内默认 8080/8443) -v /本地静态文件路径:/app \ # 挂载本地静态文件到容器 /app bitnami/apache:latest
Docker Compose 示例
yamlversion: '2' services: apache: image: bitnami/apache:latest ports: - "80:8080" # 主机 80 端口映射到容器 HTTP 端口 - "443:8443" # 主机 443 端口映射到容器 HTTPS 端口 volumes: - /本地静态文件路径:/app # 挂载静态文件 restart: unless-stopped
注意:由于容器以非 root 用户(UID 1001)运行,挂载的文件和目录需确保该用户有读权限。
从主机访问服务
随机端口映射
使用 -P 选项让 Docker 随机映射容器端口,通过 docker port 查看映射关系:
consoledocker run --name apache -P bitnami/apache:latest docker port apache # 输出示例:8080/tcp -> 0.0.0.0:32769
指定端口映射
手动指定主机与容器端口映射(推荐生产环境使用):
consoledocker run --name apache \ -p 80:8080 \ # 主机 80 端口 -> 容器 HTTP 端口 -p 443:8443 \ # 主机 443 端口 -> 容器 HTTPS 端口 bitnami/apache:latest
访问 http://localhost:80 或 https://localhost:443 即可打开网站。
配置说明
环境变量
可定制环境变量
| 变量名 | 描述 | 默认值 |
|---|---|---|
APACHE_HTTP_PORT_NUMBER | Apache HTTP 服务端口号 | nil |
APACHE_HTTPS_PORT_NUMBER | Apache HTTPS 服务端口号 | nil |
APACHE_SERVER_TOKENS | Apache ServerTokens 指令值 | Prod |
只读环境变量(运行时自动设置)
| 变量名 | 描述 | 值 |
|---|---|---|
WEB_SERVER_TYPE | Web 服务器类型 | apache |
APACHE_BASE_DIR | Apache 安装目录 | ${BITNAMI_ROOT_DIR}/apache |
APACHE_CONF_DIR | 配置文件目录 | ${APACHE_BASE_DIR}/conf |
APACHE_VHOSTS_DIR | 虚拟主机配置目录 | ${APACHE_CONF_DIR}/vhosts |
APACHE_HTDOCS_DIR | 默认文档根目录 | ${APACHE_BASE_DIR}/htdocs |
APACHE_LOGS_DIR | 日志文件目录 | ${APACHE_BASE_DIR}/logs |
APACHE_CONF_FILE | 主配置文件路径 | ${APACHE_CONF_DIR}/httpd.conf |
APACHE_DEFAULT_HTTP_PORT_NUMBER | 默认 HTTP 端口(构建时设置) | 8080 |
APACHE_DEFAULT_HTTPS_PORT_NUMBER | 默认 HTTPS 端口(构建时设置) | 8443 |
环境变量配置示例
通过 -e 参数或 Docker Compose environment 字段设置环境变量:
consoledocker run --name apache \ -p 80:8081 -p 443:8443 \ -e APACHE_HTTP_PORT_NUMBER=8081 \ # 自定义 HTTP 端口为 8081 bitnami/apache:latest
Docker Compose 配置:
yamlversion: '2' services: apache: image: bitnami/apache:latest ports: - "80:8081" - "443:8443" environment: - APACHE_HTTP_PORT_NUMBER=8081 # 自定义 HTTP 端口
添加自定义虚拟主机
Apache 主配置默认包含 /opt/bitnami/apache/conf/vhosts/ 目录下的所有 .conf 文件,通过挂载虚拟主机配置文件至 /vhosts 目录即可生效。
步骤 1:创建虚拟主机配置文件(如 my_vhost.conf)
apache<VirtualHost *:8080> ServerName www.example.com # 域名 DocumentRoot "/app/example" # 该域名的文档根目录 <Directory "/app/example"> Options Indexes FollowSymLinks AllowOverride All Require all granted </Directory> </VirtualHost>
步骤 2:挂载配置文件启动容器
consoledocker run --name apache \ -v /本地路径/my_vhost.conf:/vhosts/my_vhost.conf:ro \ # 只读挂载虚拟主机配置 -v /本地/example网站文件:/app/example \ # 挂载网站文件 bitnami/apache:latest
自定义 SSL 证书
容器默认使用 /certs 目录下的 tls.crt(证书)和 tls.key(私钥)。替换为自定义证书步骤如下:
步骤 1:准备证书文件
将自定义证书重命名为 server.crt 和 server.key,存放于本地目录(如 /path/to/certs):
consolemkdir -p /path/to/certs cp /本地证书路径.crt /path/to/certs/server.crt cp /本地私钥路径.key /path/to/certs/server.key
步骤 2:挂载证书目录启动容器
consoledocker run --name apache \ -v /path/to/certs:/certs \ # 挂载证书目录至容器 /certs bitnami/apache:latest
完整配置覆盖
如需完全自定义 Apache 配置,可直接挂载主配置文件 httpd.conf:
consoledocker run --name apache \ -v /本地/httpd.conf:/opt/bitnami/apache/conf/httpd.conf \ # 覆盖主配置 bitnami/apache:latest
FIPS 配置(Bitnami Secure Images)
安全加固镜像支持 FIPS 模式,通过环境变量 OPENSSL_FIPS 控制:
OPENSSL_FIPS=yes:启用 FIPS 模式(默认)OPENSSL_FIPS=no:禁用 FIPS 模式
配置示例:
consoledocker run --name apache \ -e OPENSSL_FIPS=no \ # 禁用 FIPS 模式 bitnami/apache:latest
反向代理配置
Apache 可通过 mod_proxy 模块实现反向代理,转发请求至其他容器服务。示例配置(添加至虚拟主机配置或主配置):
apache<VirtualHost *:8080> ServerName api.example.com ProxyPass / http://backend-service:8080/ # 转发至后端服务(需通过 Docker 网络连接) ProxyPassReverse / http://backend-service:8080/ </VirtualHost>
日志管理
容器将 Apache 日志输出至 stdout,可通过 docker logs 命令查看:
consoledocker logs apache # 查看实时日志 docker logs -f apache # 持续输出日志
Docker Compose 环境:
consoledocker-compose logs apache
自定义镜像
如需扩展镜像功能(如安装工具、修改配置),可基于官方镜像构建自定义镜像。示例 Dockerfile:
dockerfileFROM bitnami/apache # 切换至 root 用户执行特权操作 USER 0 # 安装 vim 编辑器(需使用镜像内置包管理器) RUN install_packages vim # 切换回非 root 用户 USER 1001 # 启用 mod_ratelimit 模块 RUN sed -i -r 's/#LoadModule ratelimit_module/LoadModule ratelimit_module/' /opt/bitnami/apache/conf/httpd.conf # 自定义默认 HTTP 端口(运行时可通过环境变量覆盖) ENV APACHE_HTTP_PORT_NUMBER=8181 EXPOSE 8181 8443
维护
升级镜像
步骤 1:拉取最新镜像
consoledocker pull bitnami/apache:latest
步骤 2:备份数据(如挂载的静态文件或配置)
consolersync -a /path/to/挂载数据 /path/to/备份目录_$(date +%Y%m%d-%H%M%S)
步骤 3:停止并删除旧容器
consoledocker stop apache && docker rm apache
步骤 4:启动新容器
consoledocker run --name apache \ -v /path/to/数据:/app \ # 挂载备份的数据 bitnami/apache:latest
版本变更说明
重要变更记录
- 2.4.64-debian-12-r2:TLS 证书文件重命名为
tls.crt/tls.key(原server.crt/server.key),适配 Kubernetestls密钥类型。 - 2.4.54-debian-11-r22:移除 Apache PageSpeed 模块(mod_pagespeed)。
- 2.4.34-r8:迁移至非 root 用户模式,容器和 Apache 进程均以 UID 1001 运行,默认端口变更为 8080(HTTP)/8443(HTTPS)(原 80/443)。
- 2.4.18-r0:配置持久化路径变更为
/bitnami/apache,日志仅输出至stdout。
贡献和问题反馈
- 贡献:通过 https://github.com/bitnami/containers 提交 Pull Request 或 Issue。
- 问题反馈:在 https://github.com/bitnami/containers/issues 提交问题,需包含环境信息、复现步骤和日志。
许可证
本镜像基于 Apache License 2.0 许可协议。详见 https://github.com/bitnami/containers/blob/main/LICENSE%E3%80%82
商标说明:本镜像由 Bitnami 打包,提及的商标分属各自所有者,不代表关联或背书。
镜像拉取方式
您可以使用以下命令拉取该镜像。请将 <标签> 替换为具体的标签版本。如需查看所有可用标签版本,请访问 标签列表页面。
DockerHub 原生拉取命令
docker pull bitnami/apache:<标签>
更多 apache 镜像推荐
apache/airflow
Apache 软件基金会镜像
Apache Airflow是一个开源的工作流编排平台,旨在通过编程方式(主要使用Python)定义、调度和监控复杂工作流,它以有向无环图(DAG)形式管理任务依赖关系,支持灵活的调度策略(如基于时间、事件或依赖),提供直观的Web界面用于任务状态监控与管理,具备高度可扩展性,可集成多种数据处理工具、云服务及外部系统,广泛应用于数据管道构建、ETL流程自动化、机器学习工作流编排等场景,帮助用户高效管理和执行复杂的任务流程。
626 次收藏10亿+ 次下载
5 天前更新
apache/superset
Apache 软件基金会镜像
Apache Superset是一款开源的数据可视化与数据探索平台,它支持连接多种数据源,允许用户通过直观界面创建交互式仪表盘、图表及报告,无需复杂编程即可进行数据查询与分析,适用于从非技术人员到数据工程师的各类用户,帮助团队高效洞察数据价值,是企业级数据驱动决策的强大工具。
322 次收藏5亿+ 次下载
6 天前更新
apache/tika
Apache 软件基金会镜像
Apache Tika Server的容器镜像,提供内容检测、元数据及文本提取的HTTP服务,便于便捷部署和集成到应用系统中。
54 次收藏1000万+ 次下载
1 个月前更新
apache/kafka
Apache 软件基金会镜像
Apache Kafka是一个开源的分布式流处理平台,旨在提供高吞吐量、低延迟的实时数据流传递服务,支持发布/订阅消息模式,能够持久化存储海量数据流并确保数据可靠性,具备水平扩展能力和容错机制,广泛应用于日志收集、事件驱动架构、实时数据集成及流处理系统等场景,为企业级应用提供高效、稳定的数据流传输与处理解决方案。
206 次收藏1000万+ 次下载
9 天前更新
apache/spark
Apache 软件基金会镜像
Apache Spark是由Apache软件基金会开发的开源分布式计算系统,专为大数据处理设计,支持批处理、流处理、机器学习和图计算等多种数据处理模式,通过基于内存的计算引擎显著提升处理速度,具备高效、易用且可扩展的特性,广泛应用于数据科学与大数据分析领域,为用户提供快速、灵活的大数据处理解决方案。
98 次收藏1000万+ 次下载
2 个月前更新
apache/apisix
Apache 软件基金会镜像
Apache APISIX是一款动态、实时、高性能的云原生API网关,提供负载均衡、动态上游、金丝雀发布、熔断、认证、可观测性等丰富流量管理功能,适用于处理传统南北向流量及服务间东西向流量。
103 次收藏1000万+ 次下载
6 天前更新
轩辕镜像配置手册
探索更多轩辕镜像的使用方法,找到最适合您系统的配置方式
Docker 配置
登录仓库拉取
通过 Docker 登录认证访问私有仓库
专属域名拉取
无需登录使用专属域名
K8s Containerd
Kubernetes 集群配置 Containerd
K3s
K3s 轻量级 Kubernetes 镜像加速
Dev Containers
VS Code Dev Containers 配置
Podman
Podman 容器引擎配置
Singularity/Apptainer
HPC 科学计算容器配置
其他仓库配置
ghcr、Quay、nvcr 等镜像仓库
Harbor 镜像源配置
Harbor Proxy Repository 对接专属域名
Portainer 镜像源配置
Portainer Registries 加速拉取
Nexus 镜像源配置
Nexus3 Docker Proxy 内网缓存
系统配置
需要其他帮助?请查看我们的 常见问题Docker 镜像访问常见问题解答 或 提交工单
镜像拉取常见问题
使用与功能问题
配置了专属域名后,docker search 为什么会报错?
docker search 限制
Docker Hub 上有的镜像,为什么在轩辕镜像网站搜不到?
站内搜不到镜像
机器不能直连外网时,怎么用 docker save / load 迁镜像?
离线 save/load
docker pull 拉插件报错(plugin v1+json)怎么办?
插件要用 plugin install
WSL 里 Docker 拉镜像特别慢,怎么排查和优化?
WSL 拉取慢
轩辕镜像安全吗?如何用 digest 校验镜像没被篡改?
安全与 digest
第一次用轩辕镜像拉 Docker 镜像,要怎么登录和配置?
新手拉取配置
轩辕镜像合规吗?轩辕镜像的合规是怎么做的?
镜像合规机制
错误码与失败问题
docker pull 提示 manifest unknown 怎么办?
manifest unknown
docker pull 提示 no matching manifest 怎么办?
no matching manifest(架构)
镜像已拉取完成,却提示 invalid tar header 或 failed to register layer 怎么办?
invalid tar header(解压)
Docker pull 时 HTTPS / TLS 证书验证失败怎么办?
TLS 证书失败
Docker pull 时 DNS 解析超时或连不上仓库怎么办?
DNS 超时
docker 无法连接轩辕镜像域名怎么办?
域名连通性排查
Docker 拉取出现 410 Gone 怎么办?
410 Gone 排查
出现 402 或「流量用尽」提示怎么办?
402 与流量用尽
Docker 拉取提示 UNAUTHORIZED(401)怎么办?
401 认证失败
遇到 429 Too Many Requests(请求太频繁)怎么办?
429 限流
docker login 提示 Cannot autolaunch D-Bus,还算登录成功吗?
D-Bus 凭证提示
为什么会出现「单层超过 20GB」或 413,无法加速拉取?
413 与超大单层
账号 / 计费 / 权限
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"