bunkerity/bunkerweb-autoconf Docker 镜像 - 轩辕镜像 | Docker 镜像高效稳定拉取服务
bunkerity/bunkerweb-autoconfbunkerity
BunkerWeb的自动配置助手 🛡️,作为下一代开源Web应用防火墙(BunkerWeb)的辅助工具,可监听Docker事件并实时自动配置BunkerWeb,无需重建容器,简化多站点保护和动态环境下的WAF配置管理。
下载次数: 0状态:社区镜像维护者:bunkerity仓库类型:镜像最近更新:15 天前
BunkerWeb
<br /> <br /> <a href="[***]"> </a>
🌐 官网
|
📓 文档
|
👨💻 演示
|
🛡️ 示例
|
💬 聊天
|
📝 论坛
⚙️ 配置工具
|
🗺️ 威胁地图
🛡️ 让默认安全再次伟大!
镜像概述和主要用途
BunkerWeb是一款下一代开源Web应用防火墙(WAF),基于NGINX构建,兼具全功能Web服务器特性,能为Web服务提供"默认安全"的保护能力。本自动配置助手(Autoconf)是BunkerWeb的关键组件,专为动态环境设计,可监听Docker事件(如容器创建/删除),实时自动配置BunkerWeb实例,无需手动重建容器,实现无缝集成和动态防护。
核心功能和特性
核心优势
- 无缝集成现有环境:支持Linux、Docker、Swarm、Kubernetes、Ansible、Vagrant等多种部署环境
- 高度可定制:通过简单设置启用/禁用功能,灵活适配各类使用场景
- 默认安全:开箱即用地提供最小化安全配置,无需复杂调优
- 直观Web UI:提供用户友好的管理界面,无需命令行操作
- 插件系统:支持通过插件扩展功能,满足特定需求
- 自由开源:基于AGPLv3许可证,确保使用自由
安全特性(BunkerWeb核心功能)
- HTTPS支持:集成Let's Encrypt自动证书管理
- 前沿Web安全:HTTP安全头、防信息泄露、TLS硬化等
- 内置ModSecurity WAF:搭配OWASP核心规则集(CRS)
- 异常行为自动封禁:基于HTTP状态码检测并阻断异常请求
- 客户端连接与请求限制:防止DoS/DDoS***
- 机器人防护:通过Cookie、JavaScript、验证码(如hCaptcha/reCAPTCHA)验证阻断***机器人
- ***IP拦截:集成外部黑名单和DNSBL
使用场景和适用范围
- 动态Docker环境:自动发现并保护新增/移除的Web应用容器
- 多站点管理:集中保护多个虚拟主机,每个站点可独立配置
- CI/CD流水线:配合容器编排工具实现自动化部署与安全防护
- 微服务架构:作为入口网关,统一保护后端多个微服务
- 中小企业Web安全:无需专业安全团队即可实现企业级防护
- 开发/测试环境:快速部署安全层,模拟生产环境防护策略
详细使用方法和配置说明
概念解析
集成方式
BunkerWeb强调"集成"而非传统"安装",Autoconf是Docker环境下的核心集成方式,通过监听Docker守护进程事件实现动态配置。
设置(Settings)
BunkerWeb通过"设置"(环境变量或标签)进行配置,每个设置有唯一名称(如AUTO_LETS_ENCRYPT、USE_ANTIBOT),通过赋值控制功能开关。示例配置:
confSERVER_NAME=[***] # 服务器域名 AUTO_LETS_ENCRYPT=yes # 自动申请Let's Encrypt证书 USE_ANTIBOT=captcha # 使用验证码拦截机器人 REFERRER_POLICY=no-referrer # 引用策略配置 USE_MODSECURITY=no # 禁用ModSecurity USE_GZIP=yes # 启用GZIP压缩 USE_BROTLI=no # 禁用Brotli压缩
可通过config.bunkerweb.io生成配置。
多站点模式
- 默认模式:禁用多站点,所有设置应用于单个Web应用
- 多站点模式:启用后可保护多个应用,每个站点通过唯一域名标识,独立配置
自定义配置
支持通过NGINX配置片段和ModSecurity规则自定义防护策略,满足特殊场景需求。
Docker Autoconf使用方法
基本原理
Autoconf通过监听Docker守护进程事件,读取Web应用容器上的bunkerweb.前缀标签,自动生成BunkerWeb配置并实时应用,无需重启BunkerWeb容器。
部署示例(Docker Compose)
- 创建
docker-compose.yml文件:
yamlversion: '3' services: # BunkerWeb实例 bunkerweb: image: bunkerity/bunkerweb:1.5.4 ports: - "80:8080" # HTTP端口 - "443:8443" # HTTPS端口 environment: - MULTISITE=yes # 启用多站点模式 volumes: - bw-data:/data # 持久化数据(证书、日志等) networks: - bw-net restart: always # Autoconf自动配置服务 autoconf: image: bunkerity/bunkerweb-autoconf:1.5.4 volumes: - /var/run/docker.sock:/var/run/docker.sock:ro # 只读挂载Docker守护进程套接字 environment: - BW_INSTANCE=bunkerweb # 指定BunkerWeb服务名称 networks: - bw-net restart: always # 示例Web应用(被保护对象) mywebapp: image: nginx:alpine labels: # BunkerWeb配置标签(前缀bunkerweb.) - "bunkerweb.SERVER_NAME=[***]" # 站点域名 - "bunkerweb.AUTO_LETS_ENCRYPT=yes" # 自动申请证书 - "bunkerweb.USE_ANTIBOT=captcha" # 启用验证码 - "bunkerweb.REVERSE_PROXY_URL=/" # 反向代理路径 - "bunkerweb.REVERSE_PROXY_HOST=[***]" # 后端应用地址 networks: - bw-net volumes: bw-data: networks: bw-net:
- 启动服务:
bashdocker-compose up -d
标签说明
Web应用容器需添加bunkerweb.前缀的标签进行配置,常用标签:
| 标签 | 说明 | 示例值 |
|---|---|---|
bunkerweb.SERVER_NAME | 站点域名 | [***] |
bunkerweb.AUTO_LETS_ENCRYPT | 自动申请Let's Encrypt证书 | yes/no |
bunkerweb.USE_ANTIBOT | 机器人防护方式 | captcha/hcaptcha等 |
bunkerweb.REVERSE_PROXY_URL | 反向代理路径 | /或/api |
bunkerweb.REVERSE_PROXY_HOST | 后端服务地址 | [***] |
多站点配置示例
添加第二个Web应用容器,通过不同标签区分配置:
yamlmysecondapp: image: httpd:alpine labels: - "bunkerweb.SERVER_NAME=app.example.com" # 第二个站点域名 - "bunkerweb.AUTO_LETS_ENCRYPT=yes" # 自动证书 - "bunkerweb.USE_ANTIBOT=javascript" # 使用JS验证机器人 - "bunkerweb.REVERSE_PROXY_URL=/" - "bunkerweb.REVERSE_PROXY_HOST=[***]" networks: - bw-net
Autoconf会自动检测并配置两个独立站点。
高级配置
自定义NGINX配置
通过挂载配置文件或使用CUSTOM_CONF_*标签添加自定义NGINX配置,例如:
yamllabels: - "bunkerweb.CUSTOM_CONF_SERVER_1=location /admin/ { deny all; }" # 禁止访问/admin路径
插件集成
BunkerWeb支持插件扩展功能,如ClamAV病毒扫描、CrowdSec联动等,通过Web UI或配置文件安装后,使用插件特定标签配置:
yamllabels: - "bunkerweb.USE_CLAMAV=yes" # 启用ClamAV插件 - "bunkerweb.CLAMAV_SCAN_UPLOADS=yes" # 扫描上传文件
Web UI管理
BunkerWeb提供直观的Web管理界面,支持:
- 启动/停止/重启BunkerWeb服务
- 添加/编辑/删除站点配置
- 管理自定义NGINX和ModSecurity规则
- 安装/卸载插件
- 监控任务执行和日志查询
访问方式:部署后通过BunkerWeb实例IP或域名访问Web UI(默认路径/admin,需预先配置管理员账户)。
参考资源
- 官方文档:docs.bunkerweb.io
- 配置生成工具:config.bunkerweb.io
- 示例项目:github.com/bunkerity/bunkerweb/examples
- 插件仓库:github.com/bunkerity/bunkerweb-plugins
支持与反馈
- 专业服务:咨询、定制开发、技术支持(***)
- 社区支持:***频道(#help)、GitHub Discussions、Reddit社区(/r/BunkerWeb)
许可证
BunkerWeb及其自动配置助手基于GNU Affero General Public License v3.0(AGPLv3)开源。
stagex/autoconf
stagex
GNU Autoconf是一款用于自动配置源代码的工具,帮助开发者生成可移植的配置脚本,使软件能在不同系统环境中顺利编译和安装。
726 次下载
1 年前更新
stagex/core-autoconf
stagex
暂无描述
650 次下载
1 个月前更新
stagex/user-autoconf-archive
stagex
暂无描述
825 次下载
1 个月前更新
stagex/autoconf-archive
stagex
暂无描述
533 次下载
1 年前更新
bunkerity/bunkerweb
bunkerity
开源的下一代Web应用防火墙(WAF),基于NGINX构建,默认安全配置,支持Docker、Kubernetes等多环境集成,提供Web UI和插件系统,保护Web服务免受各类攻击。
12 次收藏10万+ 次下载
15 天前更新
bunkerity/bunkerweb-ui
bunkerity
BunkerWeb 是下一代开源 Web 应用防火墙 (WAF),基于 NGINX 构建,默认提供安全防护,支持多环境无缝集成与多站点管理,保护 Web 服务免受各类攻击。
10万+ 次下载
15 天前更新
轩辕镜像配置手册
探索更多轩辕镜像的使用方法,找到最适合您系统的配置方式
Docker 配置
登录仓库拉取
通过 Docker 登录认证访问私有仓库
专属域名拉取
无需登录使用专属域名
K8s Containerd
Kubernetes 集群配置 Containerd
K3s
K3s 轻量级 Kubernetes 镜像加速
Dev Containers
VS Code Dev Containers 配置
Podman
Podman 容器引擎配置
Singularity/Apptainer
HPC 科学计算容器配置
其他仓库配置
ghcr、Quay、nvcr 等镜像仓库
Harbor 镜像源配置
Harbor Proxy Repository 对接专属域名
Portainer 镜像源配置
Portainer Registries 加速拉取
Nexus 镜像源配置
Nexus3 Docker Proxy 内网缓存
系统配置
需要其他帮助?请查看我们的 常见问题Docker 镜像访问常见问题解答 或 提交工单
镜像拉取常见问题
使用与功能问题
错误码与失败问题
docker pull 提示 manifest unknown 怎么办?
manifest unknown
docker pull 提示 no matching manifest 怎么办?
no matching manifest(架构)
Docker pull 时 HTTPS / TLS 证书验证失败怎么办?
TLS 证书失败
Docker pull 时 DNS 解析超时或连不上仓库怎么办?
DNS 超时
Docker 拉取出现 410 Gone 怎么办?
410 Gone 排查
出现 402 或「流量用尽」提示怎么办?
402 与流量用尽
Docker 拉取提示 UNAUTHORIZED(401)怎么办?
401 认证失败
遇到 429 Too Many Requests(请求太频繁)怎么办?
429 限流
docker login 提示 Cannot autolaunch D-Bus,还算登录成功吗?
D-Bus 凭证提示
为什么会出现「单层超过 20GB」或 413,无法加速拉取?
413 与超大单层
账号 / 计费 / 权限
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"