本站面向开发者与科研用户,提供开源镜像的搜索和下载加速服务。
所有镜像均来源于原始开源仓库,本站不存储、不修改、不传播任何镜像内容。
轩辕镜像 - 国内开发者首选的专业 Docker 镜像下载加速服务平台 - 官方QQ群:13763429 👈点击免费获得技术支持。
本站面向开发者与科研用户,提供开源镜像的搜索和下载加速服务。所有镜像均来源于原始开源仓库,本站不存储、不修改、不传播任何镜像内容。
本站面向开发者与科研用户,提供开源镜像的搜索和下载加速服务。所有镜像均来源于原始开源仓库,本站不存储、不修改、不传播任何镜像内容。
本站支持搜索的镜像仓库:Docker Hub、gcr.io、ghcr.io、quay.io、k8s.gcr.io、registry.gcr.io、elastic.co、mcr.microsoft.com
openresty Docker 镜像下载 - 轩辕镜像
openresty 镜像详细信息和使用指南
openresty 镜像标签列表和版本信息
openresty 镜像拉取命令和加速下载
openresty 镜像使用说明和配置指南
Docker 镜像加速服务 - 轩辕镜像平台
国内开发者首选的 Docker 镜像加速平台
极速拉取 Docker 镜像服务
相关 Docker 镜像推荐
热门 Docker 镜像下载
crowdsecurity/openresty
openresty 镜像详细信息
openresty 镜像标签列表
openresty 镜像使用说明
openresty 镜像拉取命令
Docker 镜像加速服务
轩辕镜像平台优势
镜像下载指南
相关 Docker 镜像推荐
集成CrowdSec Lua防护组件的Openresty镜像,用于提供Web安全防护,拦截恶意请求。
0 次下载activecrowdsecurity镜像
openresty 镜像详细说明
openresty 使用指南
openresty 配置说明
openresty 官方文档
crowdsecurity/crowdsec-openresty 镜像文档
1. 镜像概述和主要用途
crowdsecurity/crowdsec-openresty 是一个基于 OpenResty 官方镜像构建的 Docker 镜像,集成了 CrowdSec Lua Bouncer 组件。该镜像旨在与 CrowdSec 安全引擎配合使用,提供 Web 层的实时安全防护能力,能够根据 CrowdSec 决策自动拦截恶意 IP 地址或触发验证码验证,保护后端服务免受恶意请求攻击。
2. 核心功能和特性
- 双模式运行:支持
stream(流式)和live(实时)两种工作模式,适应不同防护需求 - 缓存管理:内置决策缓存机制,可配置缓存过期时间和容量,优化性能
- 灵活配置:支持通过环境变量或自定义配置文件进行参数配置
- 多类型决策支持:可指定需要处理的 CrowdSec 决策类型(如
ban) - 验证码集成:支持 reCAPTCHA、hCaptcha 和 Turnstile 等验证码提供商,实现人机验证
- 基于 OpenResty:继承 OpenResty 完整功能,兼具 Nginx 高性能和 Lua 扩展能力
3. 使用场景和适用范围
适用场景
- 保护基于 OpenResty/Nginx 的 Web 服务(网站、API 等)
- 需要实时拦截恶意 IP(如扫描器、爬虫、DDoS 源)的场景
- 希望通过 CrowdSec 社区威胁情报增强防护能力的环境
适用用户
- 系统管理员、DevOps 工程师
- Web 服务运维人员
- 需构建安全 Web 基础设施的开发团队
4. 使用方法和配置说明
4.1 前提条件
- 已部署 CrowdSec 引擎(包含本地 API,LAPI)
- 通过
cscli工具生成 Bouncer API 密钥:
保存生成的 API 密钥,用于后续配置sudo cscli bouncers add <bouncer名称> # 例如:sudo cscli bouncers add myOpenRestyBouncer
4.2 快速启动(使用环境变量)
基本命令
docker run -d -p 8080:80 \ -e API_URL=<CROWDSEC_LAPI_URL> \ # CrowdSec 本地 API 地址(如 [***] -e API_KEY=<CROWDSEC_LAPI_KEY> \ # 生成的 Bouncer API 密钥 --name openresty crowdsecurity/crowdsec-openresty
示例
假设生成的 API 密钥为 abcdefghijklmnopqrstuvwxyz,CrowdSec LAPI 地址为 [***]:
docker run -d -p 8080:80 \ -e API_URL=[***] \ -e API_KEY=abcdefghijklmnopqrstuvwxyz \ --name openresty crowdsecurity/crowdsec-openresty
4.3 自定义配置文件(推荐)
1. 创建配置文件
创建 crowdsec-openresty-bouncer.conf,示例内容:
API_URL=[***] API_KEY=abcdefghijklmnopqrstuvwxyz CACHE_EXPIRATION=1 # 缓存过期时间(秒) BOUNCING_ON_TYPE=ban # 处理的决策类型 REQUEST_TIMEOUT=0.2 # LAPI 请求超时(秒) UPDATE_FREQUENCY=10 # 流式模式拉取频率(秒) MODE=stream # 工作模式 CAPTCHA_PROVIDER=recaptcha # 验证码提供商 SITE_KEY=your_recaptcha_site_key SECRET_KEY=your_recaptcha_secret_key
2. 挂载配置文件启动
docker run -d -p 8080:80 \ -v /path/to/your/crowdsec-openresty-bouncer.conf:/etc/crowdsec/bouncers/crowdsec-openresty-bouncer.conf \ --name openresty crowdsecurity/crowdsec-openresty
4.4 Docker Compose 示例
创建 docker-compose.yml:
version: '3' services: openresty-crowdsec: image: crowdsecurity/crowdsec-openresty ports: - "8080:80" environment: - API_URL=[***] # 假设 CrowdSec LAPI 在同一网络中名为 crowdsec-lapi - API_KEY=abcdefghijklmnopqrstuvwxyz - MODE=stream - UPDATE_FREQUENCY=10 volumes: # 可选:挂载自定义 Nginx 配置 - ./nginx/conf.d:/etc/nginx/conf.d depends_on: - crowdsec-lapi # 需确保 CrowdSec LAPI 服务已定义
5. 详细配置说明
5.1 环境变量
| 环境变量 | 描述 | 默认值 | 示例值 |
|---|---|---|---|
API_URL | CrowdSec 本地 API (LAPI) 的 URL | - | [***] |
API_KEY | 用于访问 LAPI 的 Bouncer API 密钥 | - | abcdefghijklmnopqrstuvwxyz |
CACHE_EXPIRATION | 仅 live 模式:决策缓存过期时间(秒) | 1 | 5 |
CACHE_SIZE | 缓存中可存储的最大决策数量 | 1000 | 2000 |
BOUNCING_ON_TYPE | Bouncer 需处理的决策类型 | ban | ban,challenge |
REQUEST_TIMEOUT | 向 LAPI 发送请求的超时时间(秒) | 0.2 | 0.5 |
UPDATE_FREQUENCY | 仅 stream 模式:从 LAPI 拉取决策的频率(秒) | 10 | 30 |
MODE | Bouncer 工作模式:stream(流式拉取)或 live(实时查询) | stream | live |
CAPTCHA_PROVIDER | 验证码提供商,可选值:recaptcha、hcaptcha、turnstile | recaptcha | hcaptcha |
SITE_KEY | 验证码提供商的站点密钥 | - | 6LeIxAcTAAAAAJcZVRqyHh71UMIEGNQ_MXjiZKhI(reCAPTCHA 测试密钥) |
SECRET_KEY | 验证码提供商的密钥 | - | 6LeIxAcTAAAAAGG-vFI1TnRWxMZNFuojJ4WifJWe(reCAPTCHA 测试密钥) |
5.2 卷挂载
| 卷路径 | 描述 |
|---|---|
/etc/crowdsec/ | CrowdSec 配置文件目录,可挂载自定义 Bouncer 配置文件或其他 CrowdSec 配置 |
5.3 关键文件位置
| 文件路径 | 描述 |
|---|---|
/etc/crowdsec/bouncers/crowdsec-openresty-bouncer.conf | Bouncer 主配置文件,可通过挂载自定义文件覆盖默认配置 |
/etc/nginx/conf.d | Nginx 配置目录,包含加载 CrowdSec Bouncer Lua 库的配置 |
/usr/local/openresty/lualib/plugins/crowdsec | CrowdSec Lua Bouncer 库文件路径 |
6. 相关资源
- GitHub 仓库:
- cs-openresty-bouncer(Bouncer 源代码)
- CrowdSec(CrowdSec 引擎)
- 贡献指南:CrowdSec 贡献文档
- 许可证:MIT 许可证(详见 LICENSE)
openresty/openresty
by openresty
OpenResty官方Docker镜像是基于NGINX和LuaJIT构建的动态Web平台,它整合了NGINX的高性能HTTP处理与反向代理能力及LuaJIT的高效即时编译脚本技术,适用于开发高并发、低延迟的动态Web应用、API网关、负载均衡系统等场景。该官方Docker镜像提供标准化部署环境,简化配置流程,确保跨平台一致性与可靠性,助力开发者快速集成并高效利用OpenResty的强大功能,实现灵活的Web服务开发与部署。
47850M+ pulls
上次更新:1 个月前
bitnami/openresty
by VMware
认证
Bitnami openresty 安全镜像
27500K+ pulls
上次更新:2 个月前
常见问题
轩辕镜像免费版与专业版有什么区别?
免费版仅支持 Docker Hub 加速,不承诺可用性和速度;专业版支持更多镜像源,保证可用性和稳定速度,提供优先客服响应。
轩辕镜像免费版与专业版有分别支持哪些镜像?
免费版仅支持 docker.io;专业版支持 docker.io、gcr.io、ghcr.io、registry.k8s.io、nvcr.io、quay.io、mcr.microsoft.com、docker.elastic.co 等。
流量耗尽错误提示
当返回 402 Payment Required 错误时,表示流量已耗尽,需要充值流量包以恢复服务。
410 错误问题
通常由 Docker 版本过低导致,需要升级到 20.x 或更高版本以支持 V2 协议。
manifest unknown 错误
先检查 Docker 版本,版本过低则升级;版本正常则验证镜像信息是否正确。
镜像拉取成功后,如何去掉轩辕镜像域名前缀?
使用 docker tag 命令为镜像打上新标签,去掉域名前缀,使镜像名称更简洁。
轩辕镜像下载加速使用手册
探索更多轩辕镜像的使用方法,找到最适合您系统的配置方式
登录方式进行 Docker 镜像下载加速教程
通过 Docker 登录方式配置轩辕镜像加速服务,包含7个详细步骤
Linux Docker 镜像下载加速教程
在 Linux 系统上配置轩辕镜像源,支持主流发行版
Windows/Mac Docker 镜像下载加速教程
在 Docker Desktop 中配置轩辕镜像加速,适用于桌面系统
Docker Compose 镜像下载加速教程
在 Docker Compose 中使用轩辕镜像加速,支持容器编排
K8s containerd 镜像下载加速教程
在 k8s 中配置 containerd 使用轩辕镜像加速
宝塔面板 Docker 镜像下载加速教程
在宝塔面板中配置轩辕镜像加速,提升服务器管理效率
群晖 NAS Docker 镜像下载加速教程
在 Synology 群晖NAS系统中配置轩辕镜像加速
飞牛fnOS Docker 镜像下载加速教程
在飞牛fnOS系统中配置轩辕镜像加速
极空间 NAS Docker 镜像下载加速教程
在极空间NAS中配置轩辕镜像加速
爱快路由 ikuai Docker 镜像下载加速教程
在爱快ikuai系统中配置轩辕镜像加速
绿联 NAS Docker 镜像下载加速教程
在绿联NAS系统中配置轩辕镜像加速
威联通 NAS Docker 镜像下载加速教程
在威联通NAS系统中配置轩辕镜像加速
Podman Docker 镜像下载加速教程
在 Podman 中配置轩辕镜像加速,支持多系统
ghcr、Quay、nvcr、k8s、gcr 等仓库下载镜像加速教程
配置轩辕镜像加速9大主流镜像仓库,包含详细配置步骤
专属域名方式进行 Docker 镜像下载加速教程
无需登录即可使用轩辕镜像加速服务,更加便捷高效
需要其他帮助?请查看我们的 常见问题 或 官方QQ群: 13763429