docphpro/nginx
docphpro
包含SSL配置(通配符证书*.phpro.local)和includes目录的Nginx镜像,支持SSL代理、HTTP/2,可通过环境变量配置服务器名称,适用于需要HTTPS代理的开发环境部署。
下载次数: 0状态:社区镜像维护者:docphpro仓库类型:镜像最近更新:26 天前
Nginx 镜像文档
镜像概述
本镜像为定制化Nginx服务器镜像,预配置SSL支持及includes目录,旨在简化开发环境中的HTTPS代理部署。镜像包含默认SSL证书路径、预定义的includes配置片段,支持通过环境变量动态配置服务器名称,适用于需要连接后端服务(如Varnish缓存、PHP-FPM应用服务器)的场景。
核心功能与特性
SSL配置
- 内置SSL证书路径:
/etc/ssl/phpro,包含通配符证书star_phpro_local.pem及密钥star_phpro_local.key,支持*.phpro.local域名 - 默认启用TLSv1.2、TLSv1.3协议,使用加密套件
AES256+EECDH:AES256+EDH:!aNULL - 支持HTTP/2协议
配置管理
- 提供includes目录:
/etc/nginx/includes,可存放通用配置片段并通过include指令引用 - 支持环境变量动态配置:通过
${SERVER_NAME}环境变量设置服务器名称 - 预定义代理配置:支持连接Varnish(缓存服务)、PHP-FPM(应用服务器)等后端服务
性能与安全
- 配置
client_max_body_size(默认512M或108M,可调整) - 优化代理缓冲区设置(
proxy_buffer_size、proxy_buffers等) - 启用gzip压缩,支持多种文件类型(text/css、application/json等)
- 限制PHP文件访问,仅允许前端控制器(如app.php)处理请求
使用场景
- 开发环境中需要HTTPS支持的应用部署
- 作为前端代理服务器,连接后端缓存服务(如Varnish)或应用服务器(如PHP-FPM)
- 需要统一配置管理(通过includes目录)的多服务代理场景
使用方法与配置说明
Nginx配置示例
示例1:基础SSL代理配置(ssl-proxy.template)
适用于直接代理至Varnish缓存服务的场景:
nginxserver { listen 443 ssl http2; server_name ${SERVER_NAME}; ssl_certificate /etc/ssl/phpro/star_phpro_local.pem; ssl_certificate_key /etc/ssl/phpro/star_phpro_local.key; ssl_protocols TLSv1.2 TLSv1.3; ssl_ciphers AES256+EECDH:AES256+EDH:!aNULL; client_max_body_size 512M; access_log /var/log/nginx/access.log; error_log /var/log/nginx/error.log; location / { proxy_pass http://varnish:6081; proxy_set_header Host ${SERVER_NAME}; proxy_set_header X-Forwarded-Proto https; proxy_read_timeout 600; proxy_connect_timeout 600; proxy_redirect off; proxy_set_header X-VerifiedViaNginx yes; proxy_set_header Proxy ""; proxy_buffer_size 128k; proxy_buffers 4 256k; proxy_busy_buffers_size 256k; } }
示例2:使用includes的配置
通过includes目录引用通用配置片段,简化server配置:
nginxserver { listen 443 ssl http2; server_name ${SERVER_NAME}; ssl_certificate /etc/ssl/phpro/star_phpro_local.pem; ssl_certificate_key /etc/ssl/phpro/star_phpro_local.key; ssl_protocols TLSv1.2 TLSv1.3; ssl_ciphers AES256+EECDH:AES256+EDH:!aNULL; client_max_body_size 108M; access_log /var/log/nginx/access.log; include /etc/nginx/includes/${NGINX_FILE}.nginx.conf; }
Includes目录配置内容
/etc/nginx/includes目录下的配置片段示例(如app.nginx.conf),包含应用服务器代理、静态文件处理等通用配置:
nginxroot /app/web; location / { # 尝试直接提供文件,否则转发至index.php try_files $uri /app.php$is_args$args; } # 可选:禁用资产目录回退到PHP脚本(提升性能,但不显示Symfony 404页面) # location /bundles { # try_files $uri =404; # } location ~ ^/app\.php(/|$) { fastcgi_pass application:9000; fastcgi_split_path_info ^(.+\.php)(/.*)$; include fastcgi_params; # 当使用符号链接将文档根目录链接到应用的当前版本时,应将实际应用路径传递给PHP-FPM # 否则PHP OPcache可能无法正确检测PHP文件的更改 fastcgi_param SCRIPT_FILENAME $realpath_root$fastcgi_script_name; fastcgi_param DOCUMENT_ROOT $realpath_root; # 阻止包含前端控制器的URI访问(如http://domain.tld/index.php/some-path将返回404) # 移除internal指令可允许此类URI internal; } # 对所有不匹配前端控制器的PHP文件返回404,防止访问不需要公开的PHP文件 location ~ \.php$ { return 404; } gzip on; gzip_disable "msie6"; gzip_comp_level 6; gzip_min_length 1100; gzip_buffers 16 8k; gzip_proxied any; gzip_types text/plain text/css text/js text/xml text/javascript application/javascript application/x-javascript application/json application/xml application/xml+rss image/svg+xml; gzip_vary on;
Docker部署示例(docker-compose.yml)
通过docker-compose部署,挂载自定义配置模板,设置环境变量并生成Nginx配置:
yamlversion: '3' services: nginx: image: docphpro/nginx:1.18.0 container_name: edmac-nginx-proxy volumes: # 挂载自定义Nginx配置模板至容器 - ./sysadmin/docker/nginx/ssl-proxy.template:/etc/nginx/conf.d/ssl-proxy.template:ro environment: # 设置服务器名称(需匹配通配符证书域名,如edmac.phpro.local) - SERVER_NAME=edmac.phpro.local # 生成Nginx配置并启动服务 command: /bin/sh -c "envsubst < /etc/nginx/conf.d/ssl-proxy.template > /etc/nginx/conf.d/default.conf && nginx -g 'daemon off;'" # 链接后端服务(如Varnish缓存) links: - varnish ports: - "80:80" # HTTP端口(可选,根据需求开放) - "443:443" # HTTPS端口
配置说明:
volumes:挂载本地Nginx配置模板至容器,模板中使用${SERVER_NAME}等环境变量environment:SERVER_NAME指定代理服务器域名,需与SSL证书匹配command:通过envsubst替换环境变量生成最终配置文件,并以非守护进程模式启动Nginxlinks:链接至后端服务(如Varnish),确保Nginx可访问后端服务地址(如varnish:6081)
library/nginx
Docker 官方镜像
Nginx 官方 Docker 镜像,提供高性能 Web 服务器和反向代理能力,适合部署静态站点、反向代理和负载均衡入口,可通过挂载配置和静态目录快速搭建统一的 Web 与 API 网关层。
2.1万 次收藏10亿+ 次下载
10 天前更新
nginx/nginx-ingress
NGINX 官方镜像
NGINX和NGINX Plus入口控制器是专为Kubernetes设计的流量管理工具,主要用于管理外部HTTP/HTTPS流量进入Kubernetes集群,支持请求路由、负载均衡、SSL终止、流量控制等功能,适用于容器化应用和微服务架构,其中NGINX Plus还提供商业支持、高级监控和增强的负载均衡能力,帮助提升集群流量管理的效率与安全性。
117 次收藏10亿+ 次下载
9 天前更新
nginx/nginx-prometheus-exporter
NGINX 官方镜像
NGINX Prometheus Exporter用于收集并导出NGINX与NGINX Plus的监控指标,供Prometheus采集以实现对其运行状态的监控。
51 次收藏5000万+ 次下载
2 个月前更新
nginx/unit
NGINX 官方镜像
此仓库已停用,建议用户改用Docker官方提供的镜像,具体官方镜像可通过链接[***]
66 次收藏1000万+ 次下载
3 年前更新
nginx/nginx-ingress-operator
NGINX 官方镜像
用于NGINX和NGINX Plus入口控制器的NGINX入口操作器,基于Helm图表构建。
3 次收藏100万+ 次下载
20 天前更新
nginx/nginx-quic-qns
NGINX 官方镜像
用于 NGINX QUIC 协议互操作性测试的 Docker 镜像,集成 QUIC 支持,简化 QUIC 实现的兼容性验证与功能测试流程。
1 次收藏1万+ 次下载
4 年前更新
轩辕镜像配置手册
探索更多轩辕镜像的使用方法,找到最适合您系统的配置方式
Docker 配置
登录仓库拉取
通过 Docker 登录认证访问私有仓库
专属域名拉取
无需登录使用专属域名
K8s Containerd
Kubernetes 集群配置 Containerd
K3s
K3s 轻量级 Kubernetes 镜像加速
Dev Containers
VS Code Dev Containers 配置
Podman
Podman 容器引擎配置
Singularity/Apptainer
HPC 科学计算容器配置
其他仓库配置
ghcr、Quay、nvcr 等镜像仓库
Harbor 镜像源配置
Harbor Proxy Repository 对接专属域名
Portainer 镜像源配置
Portainer Registries 加速拉取
Nexus 镜像源配置
Nexus3 Docker Proxy 内网缓存
系统配置
需要其他帮助?请查看我们的 常见问题Docker 镜像访问常见问题解答 或 提交工单
镜像拉取常见问题
使用与功能问题
错误码与失败问题
docker pull 提示 manifest unknown 怎么办?
manifest unknown
docker pull 提示 no matching manifest 怎么办?
no matching manifest(架构)
镜像已拉取完成,却提示 invalid tar header 或 failed to register layer 怎么办?
invalid tar header(解压)
Docker pull 时 HTTPS / TLS 证书验证失败怎么办?
TLS 证书失败
Docker pull 时 DNS 解析超时或连不上仓库怎么办?
DNS 超时
Docker 拉取出现 410 Gone 怎么办?
410 Gone 排查
出现 402 或「流量用尽」提示怎么办?
402 与流量用尽
Docker 拉取提示 UNAUTHORIZED(401)怎么办?
401 认证失败
遇到 429 Too Many Requests(请求太频繁)怎么办?
429 限流
docker login 提示 Cannot autolaunch D-Bus,还算登录成功吗?
D-Bus 凭证提示
为什么会出现「单层超过 20GB」或 413,无法加速拉取?
413 与超大单层
账号 / 计费 / 权限
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"