davyinsa/nginx
davyinsa
基于官方Nginx镜像构建,额外添加"server_tokens off;"配置以隐藏服务器版本信息的Nginx镜像
下载次数: 0状态:社区镜像维护者:davyinsa仓库类型:镜像最近更新:9 个月前
docker-nginx 镜像文档
镜像概述
docker-nginx是一个基于官方Nginx镜像构建的自定义Nginx镜像,在保留官方Nginx所有功能特性的基础上,仅添加了server_tokens off;配置项。该配置用于禁用Nginx在HTTP响应头中返回服务器版本信息,从而减少服务器信息泄露风险,增强Web服务安全性。
核心功能
- 继承官方特性:完全保留并继承官方Nginx镜像的所有功能,包括HTTP/HTTPS服务、反向代理、负载均衡、URL重写、静态文件服务等核心能力。
- 安全加固配置:默认添加
server_tokens off;配置指令,关闭服务器版本信息显示(官方默认配置为on,会在响应头中显示完整版本如nginx/1.25.3),仅保留Server: nginx基础标识。
使用场景
- 生产环境Web服务:需要隐藏服务器版本信息以符合安全合规要求的生产环境Web服务部署。
- 安全敏感场景:对服务器信息泄露敏感的应用场景,如电商平台、企业官网、API服务、***系统等。
- 快速安全部署:希望在不手动修改配置的情况下,快速部署具备基础安全加固(隐藏版本信息)的Nginx服务。
使用方法
基本运行命令
通过以下命令可直接启动容器,映射80端口提供Web服务:
bashdocker run -d --name nginx-server -p 80:80 your-registry/docker-nginx:latest
Docker Compose 配置示例
创建docker-compose.yml文件,可结合自定义静态文件目录或配置文件进行部署:
yamlversion: '3.8' services: nginx: image: your-registry/docker-nginx:latest container_name: nginx-server ports: - "80:80" # HTTP端口映射 - "443:443" # 如需HTTPS可添加443端口映射 volumes: - ./html:/usr/share/nginx/html # 挂载自定义静态文件目录(可选) - ./conf.d:/etc/nginx/conf.d # 挂载自定义站点配置(可选,如需扩展配置) - ./ssl:/etc/nginx/ssl # 挂载SSL证书(如需HTTPS,可选) restart: always # 容器退出时自动重启
启动服务:
bashdocker-compose up -d
配置说明
server_tokens off 作用详解
server_tokens是Nginx的核心配置指令之一,控制是否在以下位置显示服务器版本信息:
- HTTP响应头的
Server字段(如Server: nginx/1.25.3vsServer: nginx) - 错误页面(如404页面底部的版本信息)
本镜像通过在Nginx主配置文件(/etc/nginx/nginx.conf)的http块中添加server_tokens off;指令实现版本隐藏,配置片段示例:
nginxhttp { include /etc/nginx/mime.types; default_type application/octet-stream; server_tokens off; # 本镜像添加的配置项 # ... 其他默认配置 ... }
自定义配置覆盖
如需修改或扩展配置,可通过挂载本地配置文件到容器的/etc/nginx/conf.d/目录(推荐)或直接修改/etc/nginx/nginx.conf文件。若自定义配置中包含server_tokens指令,将覆盖本镜像的默认配置(如需维持隐藏版本功能,建议保留server_tokens off;)。
注意事项
- 版本更新:本镜像基于官方Nginx镜像构建,建议定期更新镜像以同步官方安全补丁和版本更新。
- 配置冲突:若通过挂载自定义配置文件(如
conf.d目录下的站点配置),需注意避免与主配置中的server_tokens指令冲突。 - HTTPS配置:如需启用HTTPS,需自行准备SSL证书并挂载到容器,同时在配置文件中添加HTTPS相关配置(参考官方Nginx HTTPS配置文档)。
library/nginx
Docker 官方镜像
Nginx 官方 Docker 镜像,提供高性能 Web 服务器和反向代理能力,适合部署静态站点、反向代理和负载均衡入口,可通过挂载配置和静态目录快速搭建统一的 Web 与 API 网关层。
2.1万 次收藏10亿+ 次下载
4 天前更新
nginx/nginx-ingress
NGINX 官方镜像
NGINX和NGINX Plus入口控制器是专为Kubernetes设计的流量管理工具,主要用于管理外部HTTP/HTTPS流量进入Kubernetes集群,支持请求路由、负载均衡、SSL终止、流量控制等功能,适用于容器化应用和微服务架构,其中NGINX Plus还提供商业支持、高级监控和增强的负载均衡能力,帮助提升集群流量管理的效率与安全性。
117 次收藏10亿+ 次下载
3 天前更新
nginx/nginx-prometheus-exporter
NGINX 官方镜像
NGINX Prometheus Exporter用于收集并导出NGINX与NGINX Plus的监控指标,供Prometheus采集以实现对其运行状态的监控。
51 次收藏5000万+ 次下载
2 个月前更新
nginx/unit
NGINX 官方镜像
此仓库已停用,建议用户改用Docker官方提供的镜像,具体官方镜像可通过链接[***]
66 次收藏1000万+ 次下载
3 年前更新
nginx/nginx-ingress-operator
NGINX 官方镜像
用于NGINX和NGINX Plus入口控制器的NGINX入口操作器,基于Helm图表构建。
3 次收藏100万+ 次下载
14 天前更新
extension/nginx
extension
NGINX Development Center for Docker Desktop
5万+ 次下载
2 年前更新
轩辕镜像配置手册
探索更多轩辕镜像的使用方法,找到最适合您系统的配置方式
Docker 配置
登录仓库拉取
通过 Docker 登录认证访问私有仓库
专属域名拉取
无需登录使用专属域名
K8s Containerd
Kubernetes 集群配置 Containerd
K3s
K3s 轻量级 Kubernetes 镜像加速
Dev Containers
VS Code Dev Containers 配置
Podman
Podman 容器引擎配置
Singularity/Apptainer
HPC 科学计算容器配置
其他仓库配置
ghcr、Quay、nvcr 等镜像仓库
Harbor 镜像源配置
Harbor Proxy Repository 对接专属域名
Portainer 镜像源配置
Portainer Registries 加速拉取
Nexus 镜像源配置
Nexus3 Docker Proxy 内网缓存
系统配置
需要其他帮助?请查看我们的 常见问题Docker 镜像访问常见问题解答 或 提交工单
镜像拉取常见问题
使用与功能问题
错误码与失败问题
docker pull 提示 manifest unknown 怎么办?
manifest unknown
docker pull 提示 no matching manifest 怎么办?
no matching manifest(架构)
镜像已拉取完成,却提示 invalid tar header 或 failed to register layer 怎么办?
invalid tar header(解压)
Docker pull 时 HTTPS / TLS 证书验证失败怎么办?
TLS 证书失败
Docker pull 时 DNS 解析超时或连不上仓库怎么办?
DNS 超时
Docker 拉取出现 410 Gone 怎么办?
410 Gone 排查
出现 402 或「流量用尽」提示怎么办?
402 与流量用尽
Docker 拉取提示 UNAUTHORIZED(401)怎么办?
401 认证失败
遇到 429 Too Many Requests(请求太频繁)怎么办?
429 限流
docker login 提示 Cannot autolaunch D-Bus,还算登录成功吗?
D-Bus 凭证提示
为什么会出现「单层超过 20GB」或 413,无法加速拉取?
413 与超大单层
账号 / 计费 / 权限
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"