bunkerity/bunkerweb-scheduler

bunkerity

BunkerWeb是一款下一代开源Web应用防火墙(WAF)，基于NGINX构建，默认安全配置，支持Linux、Docker、Kubernetes等多环境无缝集成，提供Web UI和插件系统，可高效保护Web服务安全。

下载次数: 0状态：社区镜像维护者：bunkerity仓库类型：镜像最近更新：18 天前

让 AI 帮你使用轩辕镜像？ · 展开查看说明 · 点击收起说明

如果你使用 DeepSeek、元宝 AI、Copilot、ChatGPT 等 AI 工具，协助配置轩辕镜像、编写 docker pull 命令、修改 Docker Compose 镜像地址、配置镜像加速、排查镜像拉取失败、分析报错日志等问题，请先让 AI 阅读并遵守轩辕镜像的规则文档。

只需在 AI 对话中先发送下面这句话即可：

请先完整阅读并严格遵守以下文档中的全部规则与要求：

https://xuanyuan.cloud/agents.md

在未充分阅读并理解该文档前，不要生成任何命令、配置、修改建议、故障排查方案或技术回答。后续所有输出都必须严格以该文档中的规范为最高优先级执行。

查看 agents.md 用法指南与完整示范。国内用户首推元宝 AI、DeepSeek 的深度思考模式，不推荐豆包 AI；Cursor 等编辑器可在对话 @ 该链接，或加入 User Rules。若 AI 无法访问外链，可打开说明文档复制全文粘贴。文档会随站点更新，复制内容可能过期，建议定期检查。

镜像标签列表与下载命令

BunkerWeb

镜像概述和主要用途

BunkerWeb是一款下一代开源Web应用防火墙(WAF)，同时也是全功能Web服务器（基于NGINX）。它旨在通过"安全默认"机制保护Web服务，可无缝集成到现有环境（Linux、Docker、Kubernetes等），并支持灵活配置以满足不同使用场景。无论是单应用还是多站点部署，BunkerWeb都能提供开箱即用的安全防护，同时通过Web UI简化管理流程。

核心功能和特性

主要特性

多环境集成：支持Docker、Docker autoconf、Swarm、Kubernetes、Linux、Ansible、Vagrant等多种环境
安全默认配置：内置基础安全防护，无需复杂配置即可启用核心安全功能
高度可定制：通过环境变量或设置灵活启用/禁用功能，适应不同安全需求
Web管理界面：提供直观的Web UI，支持配置管理、日志查看、插件管理等操作
插件系统：支持扩展功能，如 antivirus 扫描、第三方WAF集成、安全通知等
多站点模式：支持单实例保护多个Web应用，每个站点可独立配置

核心安全功能

HTTPS自动化：支持Let's Encrypt自动证书申请与更新
Web安全防护：HTTP安全头、TLS硬化、防止信息泄露等
ModSecurity集成：内置OWASP Core Rule Set规则集
异常行为拦截：基于HTTP状态码自动封禁异常客户端
连接与请求限制：限制客户端连接数和请求频率
机器人防护：支持Cookie、JavaScript、Captcha、hCaptcha、reCAPTCHA等挑战机制
***IP拦截：集成外部黑名单和DNSBL

使用场景和适用范围

适用场景

保护单页应用(SPA)、CMS系统（如WordPress）、电商平台等Web应用
为Docker/Kubernetes环境中的微服务提供统一WAF防护
需满足合规要求（如PCI-DSS）的Web服务
多站点服务器的集中安全管理
对Web***（SQL注入、XSS等）进行防护

适用用户

系统管理员和DevOps工程师
Web开发团队
安全运维人员
需要简化Web安全配置的中小企业

使用方法和配置说明

Docker部署示例

基本Docker Compose配置

以下是保护单个Web应用的docker-compose.yml示例：

yaml
version: '3'

services:
  bunkerweb:
    image: bunkerity/bunkerweb:1.5.4
    ports:
      - "80:8080"
      - "443:8443"
    environment:
      - SERVER_NAME=www.example.com
      - AUTO_LETS_ENCRYPT=yes
      - USE_ANTIBOT=captcha
      - REFERRER_POLICY=no-referrer
      - REVERSE_PROXY_URL=/
      - REVERSE_PROXY_HOST=http://webapp
    networks:
      - bw-network
    depends_on:
      - scheduler
      - webapp

  scheduler:
    image: bunkerity/bunkerweb-scheduler:1.5.4
    environment:
      - DATABASE_URI=sqlite:////data/db.sqlite3
    volumes:
      - bw-data:/data
    networks:
      - bw-network

  webapp:
    image: nginx:alpine
    networks:
      - bw-network

networks:
  bw-network:

volumes:
  bw-data:

关键环境变量说明

SERVER_NAME：服务器名称，多个域名用空格分隔
AUTO_LETS_ENCRYPT：是否自动申请Let's Encrypt证书（yes/no）
USE_ANTIBOT：启用反机器人机制（none/cookie/javascript/captcha/hcaptcha/recaptcha）
REVERSE_PROXY_URL：反向代理路径（如/）
REVERSE_PROXY_HOST：上游Web服务地址（如[***]

多站点模式配置

在多站点模式下，需为每个站点添加服务器名前缀配置：

yaml
environment:
  - MULTISITE=yes
  - SERVER_NAME=www.example.com app.example.com
  - www.example.com_USE_ANTIBOT=captcha
  - app.example.com_AUTO_LETS_ENCRYPT=yes
  - www.example.com_REVERSE_PROXY_HOST=http://webapp1
  - app.example.com_REVERSE_PROXY_HOST=http://webapp2

自定义配置

可通过挂载文件添加自定义NGINX或ModSecurity规则：

yaml
volumes:
  - ./custom-nginx.conf:/etc/bunkerweb/custom/http.conf:ro
  - ./modsec-custom.conf:/etc/bunkerweb/modsec/custom.conf:ro

配置参数说明

常用全局设置

参数名	说明	默认值	可选值
`SERVER_NAME`	服务器名称（域名）	空	域名列表（空格分隔）
`AUTO_LETS_ENCRYPT`	自动申请Let's Encrypt证书	no	yes/no
`MULTISITE`	启用多站点模式	no	yes/no
`USE_MODSECURITY`	启用ModSecurity WAF	yes	yes/no
`USE_ANTIBOT`	启用反机器人机制	none	none/cookie/javascript/...

多值参数

部分参数支持多组配置，通过数字后缀区分：

yaml
environment:
  - REVERSE_PROXY_URL_1=/blog
  - REVERSE_PROXY_HOST_1=http://blogapp
  - REVERSE_PROXY_URL_2=/forum
  - REVERSE_PROXY_HOST_2=http://forumapp

Web UI使用

BunkerWeb提供Web管理界面，支持以下功能：

启动/停止/重启BunkerWeb实例
添加/编辑/删除Web应用配置
管理自定义NGINX和ModSecurity规则
安装/卸载插件
查看缓存文件和任务执行日志
搜索和过滤日志

可通过设置WEBUI_USERNAME和WEBUI_PASSWORD启用Web UI访问。

插件系统

BunkerWeb支持插件扩展，官方插件包括：

ClamAV：扫描上传文件是否包含***
Coraza：集成Coraza WAF（ModSecurity替代方案）
CrowdSec：CrowdSec bouncer集成，拦截已知***IP
/Slack：安全事件通知到/Slack频道
VirusTotal：通过VirusTotal API扫描上传文件
WebHook：发送安全通知到自定义HTTP端点

插件可通过Web UI或配置文件安装，具体使用方法参见官方文档。

官方资源

网站：[***]
文档：[***]
演示：[***]
配置生成器：[***]
社区支持：***服务器、GitHub讨论区

许可证

BunkerWeb采用GNU Affero General Public License v3.0 (AGPLv3)许可证开源。

镜像拉取方式

您可以使用以下命令拉取该镜像。请将 <标签> 替换为具体的标签版本。如需查看所有可用标签版本，请访问标签列表页面。

轩辕镜像加速拉取命令点我查看更多 bunkerweb-scheduler 镜像标签

docker pull docker.xuanyuan.run/bunkerity/bunkerweb-scheduler:<标签>

使用方法：

DockerHub 原生拉取命令

docker pull bunkerity/bunkerweb-scheduler:<标签>

轩辕镜像配置手册

按平台快速找到配置文档

Docker

登录仓库拉取

登录认证 · 私有仓库

专属域名拉取

免登录 · 高速拉取

Linux

Docker 镜像配置

Windows / Mac

Docker Desktop 配置

MacOS OrbStack

OrbStack 容器

Docker Compose

Compose 项目配置

NAS

群晖

Synology 配置

飞牛

fnOS 镜像配置

绿联

绿联 NAS

威联通

QNAP 配置

极空间

极空间 NAS

企业仓库

其他仓库

ghcr · Quay · nvcr

Harbor 镜像源

Proxy Repository 对接

Portainer 镜像源

Registries 配置

Nexus 镜像源

Docker Proxy 缓存

开发工具

Dev Containers

VS Code 开发容器

Podman

Podman 配置指南

Singularity / Apptainer

HPC 科学计算容器

Kubernetes

K8s Containerd

Kubernetes · Containerd

K3s

轻量级集群

面板 / 网络

爱快路由

iKuai 镜像加速

宝塔面板

一键配置镜像源

AI

用 AI 使用轩辕镜像

agents.md · AI 对话 · 提示词

一键安装

一键安装 Docker

Linux Docker 一键安装

需要其他帮助？请查看我们的常见问题Docker 镜像访问常见问题解答或提交工单

镜像拉取常见问题

功能

免费版与专业版区别

功能对比 · 版本选择

支持的镜像仓库

Docker Hub · GCR · GHCR

新手拉取配置

docker search 限制

专属域名 · Hub 搜索

不支持 push

仅支持 pull · 不支持

拉取速度原因

带宽 · 缓存 · 冷热镜像

错误码

402 与流量用尽

402 · 流量包 · 充值

401 认证失败

401 · docker login

manifest unknown

标签错误 · 镜像不存在

410 Gone 排查

410 · Docker 升级

429 限流

免费版 · 请求频率

其他报错

DNS 超时

DNS 解析 · 网络超时

TLS 证书失败

no matching manifest（架构）

账号

失败是否计费

manifest · blob · 计费

申请开发票（企业 / 个人）

企业 · 个人 · 工单

修改登录密码

网站 · 仓库 · 重置

注销账户

工单 · 数据 · 注销

原理

mirrors 不生效

daemon.json · 重启

去掉域名前缀

docker tag · 重命名

指定架构拉取

ARM64 · AMD64 · 多架构

latest 与「最新」

digest · 版本号 · 标签

查看全部问题→

用户好评

来自真实用户的反馈，见证轩辕镜像的优质服务

oldzhang

运维工程师

Linux服务器

"Docker访问体验非常流畅，大镜像也能快速完成下载。"