defectdojo/defectdojo-nginx Docker 镜像 - 轩辕镜像 | Docker 镜像高效稳定拉取服务
defectdojo/defectdojo-nginxdefectdojo
为DefectDojo安全漏洞管理平台提供专用Nginx服务的Docker镜像,用于反向代理、静态资源托管及请求路由,优化平台部署与访问性能。
7 次收藏下载次数: 0状态:社区镜像维护者:defectdojo仓库类型:镜像最近更新:9 天前
Nginx for DefectDojo Docker镜像文档
概述
Nginx for DefectDojo是专为DefectDojo安全漏洞管理平台设计的专用Nginx Docker镜像,提供预配置的Web服务环境,支持反向代理、静态资源处理、请求路由及SSL终端,旨在简化DefectDojo的部署流程并提升访问性能与安全性。
核心功能与特性
1. 预配置的DefectDojo适配规则
- 内置针对DefectDojo应用服务器的反向代理配置,无需手动编写复杂路由规则
- 优化的请求缓冲与连接复用策略,减少后端服务负载
2. 静态资源服务支持
- 支持托管DefectDojo前端静态资源(CSS、JavaScript、图片等)
- 内置缓存控制头配置,提升静态资源加载速度
3. 安全增强特性
- 支持SSL/TLS加密(通过挂载证书实现HTTPS)
- 内置基础安全响应头(如X-Content-Type-Options、X-Frame-Options等)
- 可配置的请求速率限制,防御简单DDoS***
4. 灵活的配置扩展
- 支持通过环境变量动态调整基础配置参数
- 允许挂载自定义Nginx配置文件覆盖默认规则
- 支持多阶段构建,减小镜像体积(基于Nginx Alpine基础镜像)
使用场景
1. DefectDojo生产环境部署
作为DefectDojo平台的前端Web服务器,处理客户端请求并转发至应用后端,提供稳定、安全的访问入口。
2. 开发与测试环境
快速搭建本地DefectDojo测试环境,无需手动配置Nginx,专注于平台功能验证。
3. 多实例DefectDojo部署
通过自定义Nginx配置,支持同一服务器部署多个DefectDojo实例的请求路由隔离。
使用方法
基本使用(Docker Run)
bashdocker run -d \ --name defectdojo-nginx \ -p 80:80 \ -p 443:443 \ -v /path/to/defectdojo/static:/usr/share/nginx/html \ -v /path/to/ssl/certs:/etc/nginx/ssl \ -v /path/to/custom/nginx.conf:/etc/nginx/conf.d/default.conf \ defectdojo/nginx:latest
参数说明:
-p 80:80:映射HTTP端口-p 443:443:映射HTTPS端口(需提前准备SSL证书)-v /path/to/defectdojo/static:挂载DefectDojo静态资源目录-v /path/to/ssl/certs:挂载SSL证书目录(包含.crt和.key文件)-v /path/to/custom/nginx.conf:挂载自定义Nginx配置文件(可选)
Docker Compose配置示例
在DefectDojo完整部署架构中,可与应用后端、数据库等服务协同工作:
yamlversion: '3.8' services: nginx: image: defectdojo/nginx:latest container_name: defectdojo-nginx ports: - "80:80" - "443:443" volumes: - ./defectdojo/static:/usr/share/nginx/html - ./ssl:/etc/nginx/ssl - ./nginx/conf.d:/etc/nginx/conf.d depends_on: - defectdojo-web restart: unless-stopped defectdojo-web: image: defectdojo/defectdojo:latest # DefectDojo应用服务配置...
环境变量说明
通过环境变量可调整部分Nginx配置(需镜像支持动态配置):
| 环境变量名 | 说明 | 默认值 |
|---|---|---|
BACKEND_HOST | DefectDojo应用后端服务地址 | defectdojo-web |
BACKEND_PORT | DefectDojo应用后端服务端口 | 8000 |
STATIC_ROOT | 静态资源目录路径 | /usr/share/nginx/html |
ENABLE_SSL | 是否启用SSL(true/false) | false |
SSL_CERT_PATH | SSL证书文件路径(启用SSL时必填) | /etc/nginx/ssl/cert.crt |
SSL_KEY_PATH | SSL私钥文件路径(启用SSL时必填) | /etc/nginx/ssl/cert.key |
自定义Nginx配置
如需深度定制Nginx规则,可通过挂载自定义配置文件覆盖默认配置:
- 创建自定义配置文件(如
custom.conf):
nginxserver { listen 80; server_name defectdojo.example.com; # 重定向至HTTPS(如启用SSL) if ($enable_ssl = "true") { return 301 [***] } location /static/ { alias /usr/share/nginx/html/; expires 1d; add_header Cache-Control "public"; } location / { proxy_pass [***] proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; } }
- 挂载配置文件运行容器:
bashdocker run -d \ --name defectdojo-nginx \ -p 80:80 \ -e BACKEND_HOST=my-defectdojo-web \ -e BACKEND_PORT=8080 \ -v ./custom.conf:/etc/nginx/conf.d/default.conf \ defectdojo/nginx:latest
注意事项
- 生产环境建议启用SSL并定期更新证书
- 静态资源目录需与DefectDojo应用的静态文件输出路径保持一致
- 高并发场景下可调整Nginx的
worker_processes、worker_connections等性能参数 - 升级镜像前建议备份自定义配置文件,避免配置丢失===SHORT_DESC=== 为DefectDojo安全漏洞管理平台提供专用Nginx服务的Docker镜像,用于反向代理、静态资源托管及请求路由,优化平台部署与访问性能。 ===FULL_DESC===# Nginx for DefectDojo Docker镜像文档
概述
Nginx for DefectDojo是专为DefectDojo安全漏洞管理平台设计的专用Nginx Docker镜像,提供预配置的Web服务环境。该镜像针对DefectDojo的架构特点优化,支持反向代理、静态资源处理、SSL终端及请求路由,旨在简化平台部署流程并提升访问性能与安全性。
核心功能与特性
1. DefectDojo专用配置
- 内置针对DefectDojo应用服务器的预配置反向代理规则,无需手动编写复杂路由
- 优化的请求缓冲与连接复用策略,减少后端服务负载,提升并发处理能力
2. 静态资源管理
- 原生支持DefectDojo前端静态资源(CSS、JavaScript、图片等)托管
- 内置缓存控制头配置(Expires、Cache-Control),提升静态资源加载速度
3. 安全增强
- 支持SSL/TLS加密(通过挂载证书实现HTTPS部署)
- 预置基础安全响应头(X-Content-Type-Options、X-Frame-Options、X-XSS-Protection)
- 可配置请求速率限制,防御简单DDoS与暴力***
4. 部署灵活性
- 基于轻量级Nginx Alpine基础镜像,减小镜像体积(≈20MB)
- 支持环境变量动态调整核心配置参数
- 允许挂载自定义Nginx配置文件覆盖默认规则
- 兼容Docker Compose与Kubernetes部署架构
使用场景
1. 生产环境部署
作为DefectDojo平台的前端Web服务器,处理客户端请求并转发至应用后端,提供稳定、安全的生产级访问入口。
2. 开发与测试环境
快速搭建本地DefectDojo测试环境,无需手动配置Nginx,专注于平台功能验证与开发调试。
3. 多实例隔离部署
通过自定义Nginx配置,支持同一服务器部署多个DefectDojo实例的请求路由隔离与端口映射。
使用方法
基本使用(Docker Run)
bashdocker run -d \ --name defectdojo-nginx \ -p 80:80 \ -p 443:443 \ -e BACKEND_HOST=defectdojo-web \ -e BACKEND_PORT=8000 \ -v /path/to/defectdojo/static:/usr/share/nginx/html \ -v /path/to/ssl/certs:/etc/nginx/ssl \ -v /path/to/custom/conf.d:/etc/nginx/conf.d \ defectdojo/nginx:latest
参数说明:
-p 80:80/-p 443:443:映射HTTP/HTTPS端口-e BACKEND_HOST:DefectDojo应用后端服务主机名/IP-e BACKEND_PORT:DefectDojo应用后端服务端口-v /path/to/defectdojo/static:挂载DefectDojo静态资源目录-v /path/to/ssl/certs:挂载SSL证书目录(包含.crt和.key文件)-v /path/to/custom/conf.d:挂载自定义Nginx配置目录(覆盖默认配置)
Docker Compose配置示例
典型的DefectDojo完整部署架构中,与应用服务协同工作的配置:
yamlversion: '3.8' services: nginx: image: defectdojo/nginx:latest container_name: defectdojo-nginx ports: - "80:80" - "443:443" environment: - BACKEND_HOST=defectdojo-web - BACKEND_PORT=8000 - ENABLE_SSL=true - SSL_CERT_PATH=/etc/nginx/ssl/cert.crt - SSL_KEY_PATH=/etc/nginx/ssl/cert.key volumes: - ./defectdojo/static:/usr/share/nginx/html - ./ssl:/etc/nginx/ssl - ./nginx/conf.d:/etc/nginx/conf.d depends_on: - defectdojo-web restart: unless-stopped defectdojo-web: image: defectdojo/defectdojo:latest # DefectDojo应用服务配置(数据库连接、环境变量等) restart: unless-stopped
环境变量配置说明
通过环境变量可动态调整核心配置(无需修改配置文件):
| 环境变量名 | 说明 | 默认值 |
|---|---|---|
BACKEND_HOST | DefectDojo应用后端服务地址/主机名 | defectdojo-web |
BACKEND_PORT | DefectDojo应用后端服务端口 | 8000 |
STATIC_ROOT | 静态资源目录路径 | /usr/share/nginx/html |
ENABLE_SSL | 是否启用SSL(true/false) | false |
SSL_CERT_PATH | SSL证书文件路径(启用SSL时必填) | /etc/nginx/ssl/cert.crt |
SSL_KEY_PATH | SSL私钥文件路径(启用SSL时必填) | /etc/nginx/ssl/cert.key |
CLIENT_MAX_BODY_SIZE | 客户端最大请求体大小(如100M) | 10M |
自定义Nginx配置
如需深度定制Nginx规则(如URL重写、高级缓存策略),可通过挂载自定义配置文件实现:
- 创建自定义配置文件(如
./nginx/conf.d/custom.conf):
nginxserver { listen 80; server_name defectdojo.example.com; # 强制HTTPS重定向(当ENABLE_SSL=true时) if ($enable_ssl = "true") { return 301 [***] } # 静态资源配置 location /static/ { alias $static_root/; expires 7d; add_header Cache-Control "public, max-age=604800"; add_header X-Content-Type-Options "nosniff"; } # 反向代理至DefectDojo后端 location / { proxy_pass [***] proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; proxy_connect_timeout 30s; proxy_read_timeout 90s; client_max_body_size $client_max_body_size; } } # SSL配置(当ENABLE_SSL=true时生效) server { listen 443 ssl; server_name defectdojo.example.com; ssl_certificate $ssl_cert_path; ssl_certificate_key $ssl_key_path; ssl_protocols TLSv1.2 TLSv1.3; ssl_ciphers HIGH:!aNULL:!MD5; ssl_prefer_server_ciphers on; # 静态资源与反向代理配置(同HTTP server块) location /static/ { ... } location / { ... } }
- 通过Docker Compose挂载配置目录:
yamlvolumes: - ./nginx/conf.d:/etc/nginx/conf.d # 挂载自定义配置目录
注意事项
- 生产环境强烈建议启用SSL并定期更新证书
- 静态资源目录需与DefectDojo应用的
STATIC_ROOT配置保持一致 - 高并发场景下可调整Nginx性能参数(
worker_processes、worker_connections) - 升级镜像前建议备份自定义配置文件,避免配置丢失
- 容器重启策略建议设置为
restart: unless-stopped,确保服务稳定性
valentijnscholten/defectdojo-nginx
valentijnscholten
暂无描述
1万+ 次下载
16 天前更新
nginx/nginx-ingress
NGINX 官方镜像
NGINX和NGINX Plus入口控制器是专为Kubernetes设计的流量管理工具,主要用于管理外部HTTP/HTTPS流量进入Kubernetes集群,支持请求路由、负载均衡、SSL终止、流量控制等功能,适用于容器化应用和微服务架构,其中NGINX Plus还提供商业支持、高级监控和增强的负载均衡能力,帮助提升集群流量管理的效率与安全性。
115 次收藏10亿+ 次下载
11 天前更新
nginx/nginx-prometheus-exporter
NGINX 官方镜像
NGINX Prometheus Exporter用于收集并导出NGINX与NGINX Plus的监控指标,供Prometheus采集以实现对其运行状态的监控。
50 次收藏5000万+ 次下载
1 个月前更新
nginxinc/nginx-unprivileged
nginxinc
非特权NGINX Docker构建文件是指用于构建以非root用户身份在Docker容器中运行NGINX的配置文件,通过预设用户权限、环境变量及安全参数,确保NGINX在低权限模式下仍能正常处理HTTP请求、反向代理及负载均衡等功能,有效降低因容器漏洞引发的权限提升风险,适用于对安全性要求较高的生产环境部署场景。
185 次收藏10亿+ 次下载
14 天前更新
镜像拉取常见问题
使用与功能问题
错误码与失败问题
manifest unknown 错误:镜像不存在或标签错误
manifest unknown 错误
TLS/SSL 证书验证失败:Docker pull 时 HTTPS 证书错误
TLS 证书验证失败
DNS 解析超时:无法解析镜像仓库地址或连接超时
DNS 解析超时
410 Gone 错误:Docker 版本过低导致协议不兼容
410 错误:版本过低
402 Payment Required 错误:流量耗尽错误提示
402 错误:流量耗尽
401 UNAUTHORIZED 错误:身份认证失败或登录信息错误
身份认证失败错误
429 Too Many Requests 错误:请求频率超出专业版限制
429 限流错误
Docker login 凭证保存错误:Cannot autolaunch D-Bus(不影响登录)
凭证保存错误
账号 / 计费 / 权限
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"