davyinsa/nginx-proxy Docker 镜像 - 轩辕镜像 | Docker 镜像高效稳定拉取服务
davyinsa/nginx-proxydavyinsa
nginx proxy增强版镜像,基于官方nginx-proxy优化,默认将max_client_body_size设置为100m以支持大请求体处理,并隐藏nginx版本信息提升安全性,适用于需要反向代理且注重请求大小和基础安全的场景。
下载次数: 0状态:社区镜像维护者:davyinsa仓库类型:镜像最近更新:6 个月前
nginx-proxy增强版镜像文档
镜像概述
本镜像基于nginx-proxy项目构建,针对实际生产环境需求进行优化。通过预设常用配置解决常规部署中的痛点,简化反向代理服务的搭建流程,特别适合需要处理大请求体(如文件上传)及关注基础安全加固的场景。
核心功能和特性
主要增强点
- 调整请求体大小限制:默认将
max_client_body_size设置为100m,解决默认配置下无法处理大文件上传等大请求体场景的问题。 - 隐藏nginx版本信息:移除响应头中的
Server: nginx/[version]字段,通过隐藏服务器版本信息降低被针对性***的风险。
继承特性
完整保留nginx-proxy核心能力,包括:
- 自动发现Docker容器并生成反向代理配置
- 支持HTTP/HTTPS协议
- 动态更新虚拟主机配置
- 与Let's Encrypt等证书工具兼容
使用场景
- 需要处理大文件上传的Web服务(如内容管理系统、文件存储服务)
- 注重基础安全加固,需隐藏服务器版本信息的生产环境
- 多容器应用的统一入口反向代理(如微服务架构、多网站托管)
使用方法
前置准备
- 确保Docker和Docker Compose已安装
- 创建必要的本地目录(如
./ssl存放证书、./vhost存放虚拟主机配置)
网络创建
首先创建专用网络(示例使用10.10.255.0/24子网):
bashdocker network create \ --driver=bridge \ --subnet=10.10.255.0/24 \ --ip-range=10.10.255.0/24 \ --gateway=10.10.255.254 \ proxy
docker-compose配置
创建docker-compose.yml文件,配置如下:
yamlversion: "3" services: nginx-proxy: image: "davyinsa/nginx-proxy" container_name: proxy volumes: # 挂载Docker sock以动态发现容器(必需) - /var/run/docker.sock:/tmp/docker.sock:ro # SSL证书存放目录(需提前创建,存放.crt和.key文件) - ./ssl:/etc/nginx/certs # 虚拟主机配置目录(自定义虚拟主机规则存放于此) - ./vhost:/etc/nginx/vhost.d # 可选:挂载自定义配置覆盖默认nginx配置 #- ./nginx/custom.conf:/etc/nginx/conf.d/custom.conf restart: always ports: - "80:80" # HTTP端口映射 - "443:443" # HTTPS端口映射 environment: # 可选:禁用HTTPS(默认自动启用) #- HTTPS_METHOD=nohttps # 启用IPv6支持 - ENABLE_IPV6=true # 禁用HSTS(根据安全需求调整,可选on/off) - HSTS=off # SSL策略配置(可选Mozilla-Modern/Mozilla-Intermediate等) - SSL_POLICY=Mozilla-Intermediate networks: default: external: name: proxy # 使用已创建的proxy网络
启动服务
执行以下命令启动容器:
bashdocker-compose up -d
配置说明
关键挂载项说明
/var/run/docker.sock:ro:只读挂载Docker守护进程套接字,nginx-proxy通过此套接字动态发现运行中的容器并生成反向代理规则。./ssl:/etc/nginx/certs:存放SSL证书,证书文件需命名为[域名].crt和[域名].key,nginx-proxy会自动应用对应域名的证书。./vhost:/etc/nginx/vhost.d:存放虚拟主机自定义配置,支持按域名创建配置文件(如example.com),覆盖默认规则。
环境变量说明
ENABLE_IPV6:是否启用IPv6支持,取值true/false(默认false)。HSTS:是否启用HTTP Strict Transport Security,取值on/off(默认on,启用时浏览器会强制使用HTTPS访问)。SSL_POLICY:SSL协议和密码套件策略,推荐取值:Mozilla-Intermediate:兼容现代浏览器(推荐)Mozilla-Modern:仅支持最新浏览器,安全性更高但兼容性较差
自定义配置扩展
如需添加额外nginx全局配置(如自定义client_max_body_size或其他参数),可通过挂载自定义配置文件实现:
yamlvolumes: - ./nginx/custom.conf:/etc/nginx/conf.d/custom.conf
在custom.conf中添加配置,例如:
nginx# 进一步调整请求体大小(如设置为200m) client_max_body_size 200m;
rancher/nginx-proxy
rancher
暂无描述
3.1千+ 次下载
6 年前更新
nginxproxy/nginx-proxy
nginxproxy
使用docker-gen为Docker容器提供自动化nginx反向代理,可自动生成配置并在容器启停时重载nginx。
169 次收藏1000万+ 次下载
15 天前更新
jwilder/nginx-proxy
jwilder
用于Docker容器的自动化Nginx反向代理
2.3千 次收藏5亿+ 次下载
15 天前更新
dataprime/nginx-proxy
dataprime
暂无描述
100万+ 次下载
8 个月前更新
luizeof/nginx-proxy
luizeof
基于Nginx的HTTP代理Docker镜像,用于在Docker环境中实现HTTP请求转发和反向代理功能,简化容器间通信及服务暴露配置。
1 次收藏100万+ 次下载
15 天前更新
zappi/nginx-proxy
zappi
这是一款基础型反向代理工具,旨在简化网络请求头的操作流程,能够帮助用户便捷地管理、修改或配置各类请求头信息,适用于API接口调试、服务间通信优化等需要灵活处理头部数据的场景,通过精简操作步骤提升使用效率,为网络应用开发与运维提供实用的头部处理解决方案。
50万+ 次下载
11 个月前更新
镜像拉取常见问题
使用与功能问题
错误码与失败问题
manifest unknown 错误:镜像不存在或标签错误
manifest unknown 错误
TLS/SSL 证书验证失败:Docker pull 时 HTTPS 证书错误
TLS 证书验证失败
DNS 解析超时:无法解析镜像仓库地址或连接超时
DNS 解析超时
410 Gone 错误:Docker 版本过低导致协议不兼容
410 错误:版本过低
402 Payment Required 错误:流量耗尽错误提示
402 错误:流量耗尽
401 UNAUTHORIZED 错误:身份认证失败或登录信息错误
身份认证失败错误
429 Too Many Requests 错误:请求频率超出专业版限制
429 限流错误
Docker login 凭证保存错误:Cannot autolaunch D-Bus(不影响登录)
凭证保存错误
账号 / 计费 / 权限
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"