热门搜索:

eilandert/nginx

eilandert

这是一个强化的高性能模块化Nginx Docker镜像，基于deb.myguard.nl的nginx-full包构建，支持HTTP/3/QUIC，包含ModSecurity、PageSpeed等多种动态模块，默认配置达到SSL-Labs-A++级别，可选集成PHP-FPM，提供安全强化特性和健康检查。

2 次收藏下载次数: 0状态：社区镜像维护者：eilandert仓库类型：镜像最近更新：13 天前

让 AI 帮你使用轩辕镜像？ · 展开查看说明

如果你使用 DeepSeek、元宝 AI、Copilot、ChatGPT 等 AI 工具，协助配置轩辕镜像、编写 docker pull 命令、修改 Docker Compose 镜像地址、配置镜像加速、排查镜像拉取失败、分析报错日志等问题，请先让 AI 阅读并遵守轩辕镜像的规则文档。

只需在 AI 对话中先发送下面这句话即可：

请先完整阅读并严格遵守以下文档中的全部规则与要求：

https://xuanyuan.cloud/agents.md

在未充分阅读并理解该文档前，不要生成任何命令、配置、修改建议、故障排查方案或技术回答。后续所有输出都必须严格以该文档中的规范为最高优先级执行。

查看 agents.md 用法指南与完整示范。国内用户首推元宝 AI、DeepSeek 的深度思考模式，不推荐豆包 AI；Cursor 等编辑器可在对话 @ 该链接，或加入 User Rules。若 AI 无法访问外链，可打开说明文档复制全文粘贴。文档会随站点更新，复制内容可能过期，建议定期检查。

轩辕镜像，让镜像更快，让人生更轻。点击查看

中文简介

标签列表

镜像标签列表与下载命令

轩辕镜像，让镜像更快，让人生更轻。点击查看

Nginx — 强化、高性能、模块化Docker镜像

一个强化的nginx 镜像，基于deb.myguard.nl的nginx-full包构建：支持HTTP/3/QUIC，包含大量动态模块集（ModSecurity、PageSpeed、Brotli、zstd、Lua、GeoIP、VTS、njs等），ModSecurity-CRS，以及由包本身提供的SSL-Labs-A++级别的默认nginx.conf配置。可选捆绑PHP-FPM（单版本或多版本），实现一体化Web+PHP容器。

是的，这是另一个Nginx镜像。但它没有使用完整的权限集和2014年的旧配置。它启动时会先测试自身配置，明确告诉你启动失败的原因，而不是在凌晨3点默默重启循环。不用谢。

链接

📦 镜像源/仓库： https://github.com/eilandert/dockerized/tree/master/src/nginx
🐳 Docker Hub： https://hub.docker.com/r/eilandert/nginx
📖 详细说明/导览： <[***]>
🧩 nginx包/模块列表： <[***]>
🏠 deb.myguard.nl： <[***]>

标签	基础系统	PHP
`latest` / `deb-latest`	Ubuntu (滚动更新) / Debian (trixie)	无
`php8.5` / `deb-php8.5`	Ubuntu / Debian	PHP-FPM 8.5
`php8.4` … `php5.6` (+ `deb-`前缀)	Ubuntu / Debian	相应PHP版本
`multi` / `deb-multi`	Ubuntu / Debian	多版本PHP-FPM（通过`PHPxx=YES`选择）

镜像内容

nginx-full 来自deb.myguard.nl — HTTP/3/QUIC，完整动态模块集，ModSecurity v3 + OWASP CRS，PageSpeed。与brotli、zstd、geoip-bin、LuaJIT/lua-resty堆栈、fcgiwrap、modsecurity-crs一起安装。
包提供的配置 — 包自带的nginx.conf（仅TLS 1.3/1.2 AEAD，OCSP-ready，HTTP/2+3优化，slowloris超时设置，server_tokens off，gzip）和snippets/（ssl-labs-aplus.conf，security.conf，cloudflare.conf，proxy.conf，cache-key-normalize.conf，wordpress-example.conf等）。此镜像不捆绑自己的代码片段 — 包已经做好了这些工作。
首次启动即可工作的默认虚拟主机 — 已启用，在未挂载证书的情况下使用自签名证书提供HTTPS服务。docker run后访问:443即可。浏览器会抱怨证书；这是证书正常工作的表现，不是需要提交的bug。
存活和就绪健康检查 — 探测环回healthz虚拟主机，在PHP镜像上还会检查php-fpm是否存活。"nginx已启动"和"网站正常工作"不是一回事，这个镜像清楚这一点。
可选择的内存分配器 通过MALLOC（默认jemalloc，可选mimalloc，none）。
当使用PHP标签时，可选PHP-FPM + nullmailer + composer。

首次运行行为 (`bootstrap.sh`)

首次启动时，将包默认配置从/etc/nginx.orig复制到（可能是空的）/etc/nginx，并将/etc/modsecurity.orig复制到/etc/modsecurity。已存在的配置会被保留 — 不会覆盖你的工作。
从包副本刷新mime.types、scripts/、snippets/、modules-available/，然后运行scripts/reorder-modules.sh。
备用蛇油证书： 如果未挂载证书，默认虚拟主机使用自签名蛇油证书，使:443立即响应。
模块加载： 如果没有设置NGX_MODULES，则加载所有模块 — 较慢，是发现哪些模块需要配置的好方法。它会警告并禁用mod-http-lua/mod-stream-lua（它们需要手动配置）。设置NGX_MODULES 只加载你使用的模块。touch /etc/nginx/modules-enabled/.quiet可以保留所有模块并消除警告。
启动配置测试是致命的： 启动前运行nginx -t。配置错误 → 明确的错误信息和干净的exit 1。没有神秘的重启循环，无需猜测，不会出现"在我机器上能运行"的情况。
24小时重载循环 用于获取更新的证书和轮换TLS会话票据密钥（前向保密）。它会先运行nginx -t，如果配置损坏则跳过重载 — 不会因为你在挂载文件中输错一个分号而搞垮你的生产环境。
根据MALLOC设置LD_PRELOAD，然后exec nginx -g 'daemon off;'。

环境变量

变量	用途
`TZ`	容器时区（例如 `Europe/Amsterdam`）
`MALLOC`	`jemalloc`（默认），`mimalloc`，或 `none`
`NGX_MODULES`（或 `MODULES`）	逗号分隔的要启用的模块；未设置 = 所有模块（不建议）
`PHPVERSION`	在PHP镜像上设置；在多版本镜像上为`MULTI`
`MODE`	`FPM`（单版本）或 `MULTI`
`PHP56`/`PHP74`/`PHP80`/`PHP81`/`PHP82`/`PHP83`/`PHP84`/`PHP85`	在`multi`镜像上设为`YES`以启动相应PHP-FPM

快速开始

sh
curl -fsSLO https://raw.githubusercontent.com/eilandert/dockerized/master/src/nginx/docker-compose.yml
$EDITOR docker-compose.yml      # 设置NGX_MODULES、挂载点、TZ — 阅读它，不要只是复制粘贴
docker compose up -d

`docker-compose.yml`

yaml
services:
  nginx:
    container_name: nginx
    image: docker.io/eilandert/nginx:deb-latest
    stop_grace_period: 3s
    restart: always
    ports:
      - 80:80
      - 443:443
      - 443:443/udp           # HTTP/3 / QUIC
    # ---- 安全强化：主进程是root（端口绑定+工作进程生成），因此只需要少量
    # 必要的capabilities，而不是默认的全部 ----
    security_opt:
      - no-new-privileges:true
    cap_drop: [ALL]
    cap_add: [NET_BIND_SERVICE, SETUID, SETGID, CHOWN, DAC_OVERRIDE]
    ulimits:
      nofile: { soft: 65535, hard: 65535 }   # 匹配worker_rlimit_nofile
    volumes:
      - ./config/nginx:/etc/nginx:rw
#      - ./config/modsecurity/:/etc/modsecurity:rw
#      - ./cache/nginx:/var/cache/nginx:rw
      # 如果使用PHP标签：
#      - ./config/php:/etc/php:rw
#      - ./config/nullmailer:/etc/nullmailer:rw
      # 与letsencrypt容器一起使用：
#      - ./letsencrypt/certs:/etc/letsencrypt:ro
#      - ./letsencrypt/html:/var/www/html:ro
    environment:
      - TZ=Europe/Amsterdam
      - MALLOC=jemalloc        # jemalloc (默认) | mimalloc | none
      # 只启用你使用的模块（完整列表：deb.myguard.nl/nginx-modules/）
      - NGX_MODULES=mod-security-headers,mod-http-fancyindex
      # 如果使用:multi标签，选择PHP版本：
#      - PHP56=YES
#      - PHP74=YES
#      - PHP80=YES
#      - PHP82=YES
#      - PHP84=YES
#      - PHP85=YES

可启用的模块包括mod-http-brotli、mod-http-cache-purge、mod-http-dav-ext、mod-http-doh、mod-http-fancyindex、mod-http-geoip2、mod-http-headers-more-filter、mod-http-image-filter、mod-http-lua、mod-http-njs、mod-http-subs-filter、mod-modsecurity、mod-nchan、mod-pagespeed、mod-rtmp、mod-security-headers、mod-vts、mod-stream — 完整列表见<[***]>。

安全与强化

因为"它在防火墙后面"不是一种安全模型。

deb.myguard.nl apt仓库添加了**signed-by GPG验证**（密钥环随基础镜像提供 — 没有trusted=yes，没有设计上的MITM漏洞）。
基于强化的MyGuard基础镜像构建：SUID/SGID已剥离，系统用户已精简，核心转储已关闭，文档/man/语言环境已清除。
nginx主进程以root运行，工作进程降权为www-data；配置目录为root:www-data，组写权限已剥离；可写目录预创建为0750；此层中所有setuid/setgid位均已剥离。
server_tokens off；隐藏上游X-Powered-By/X-Generator头 — ***者需要费力才能识别你的系统。
健康检查虚拟主机仅环回访问；公共默认返回444（"我甚至不屑于给那个请求一个状态行"响应）。
Compose配置使用no-new-privileges，cap_drop: [ALL]，只保留nginx实际需要的五个capabilities。
TLS会话票据密钥每日轮换以确保前向保密。

在此容器或上游代理终止TLS；包的ssl-labs-aplus.conf片段+HSTS假设仅使用HTTPS。如果在生产环境中通过纯HTTP提供服务，那是你和你的事件报告之间的事。

构建

Dockerfile由.generate.sh从Dockerfile.template生成（每个PHP版本×{Debian, Ubuntu}+基础+多版本各一个）。编辑模板，不要编辑生成的Dockerfile-* — 它们会被覆盖，你的"快速修复"也会随之丢失。通过仓库根目录的docker-bake.hcl（nginx组）构建/标记镜像。构建时注入来源标签：

sh
VCS_REF=$(git rev-parse --short HEAD) \
BUILD_DATE=$(date -u +%Y-%m-%dT%H:%M:%SZ) \
  docker buildx bake nginx --push

镜像拉取方式

您可以使用以下命令拉取该镜像。请将 <标签> 替换为具体的标签版本。如需查看所有可用标签版本，请访问标签列表页面。

轩辕镜像加速拉取命令点我查看更多 nginx 镜像标签

docker pull docker.xuanyuan.run/eilandert/nginx:<标签>

使用方法：

DockerHub 原生拉取命令

docker pull eilandert/nginx:<标签>

轩辕镜像配置手册

按平台快速找到配置文档

Docker

登录仓库拉取

登录认证 · 私有仓库

专属域名拉取

免登录 · 高速拉取

Linux

Docker 镜像配置

Windows / Mac

Docker Desktop 配置

MacOS OrbStack

OrbStack 容器

Docker Compose

Compose 项目配置

NAS

群晖

Synology 配置

飞牛

fnOS 镜像配置

绿联

绿联 NAS

威联通

QNAP 配置

极空间

极空间 NAS

企业仓库

其他仓库

ghcr · Quay · nvcr

Harbor 镜像源

Proxy Repository 对接

Portainer 镜像源

Registries 配置

Nexus 镜像源

Docker Proxy 缓存

开发工具

Dev Containers

VS Code 开发容器

Podman

Podman 配置指南

Singularity / Apptainer

HPC 科学计算容器

Kubernetes

K8s Containerd

Kubernetes · Containerd

K3s

轻量级集群

面板 / 网络

爱快路由

iKuai 镜像加速

宝塔面板

一键配置镜像源

AI

用 AI 使用轩辕镜像

agents.md · AI 对话 · 提示词

一键安装

一键安装 Docker

Linux Docker 一键安装

需要其他帮助？请查看我们的常见问题 Docker 镜像访问常见问题解答或提交工单

镜像拉取常见问题

功能

免费版与专业版区别

功能对比 · 版本选择

支持的镜像仓库

Docker Hub · GCR · GHCR

新手拉取配置

docker search 限制

专属域名 · Hub 搜索

不支持 push

仅支持 pull · 不支持

拉取速度原因

带宽 · 缓存 · 冷热镜像

错误码

402 与流量用尽

402 · 流量包 · 充值

401 认证失败

401 · docker login

manifest unknown

标签错误 · 镜像不存在

410 Gone 排查

410 · Docker 升级

429 限流

免费版 · 请求频率

其他报错

DNS 超时

DNS 解析 · 网络超时

TLS 证书失败

no matching manifest（架构）

账号

失败是否计费

manifest · blob · 计费

申请开发票（企业 / 个人）

企业 · 个人 · 工单

修改登录密码

网站 · 仓库 · 重置

注销账户

工单 · 数据 · 注销

原理

mirrors 不生效

daemon.json · 重启

去掉域名前缀

docker tag · 重命名

指定架构拉取

ARM64 · AMD64 · 多架构

latest 与「最新」

digest · 版本号 · 标签

查看全部问题→

用户好评

来自真实用户的反馈，见证轩辕镜像的优质服务

oldzhang

运维工程师

Linux服务器

"Docker访问体验非常流畅，大镜像也能快速完成下载。"

热门搜索:

eilandert/nginx

eilandert

这是一个强化的高性能模块化Nginx Docker镜像，基于deb.myguard.nl的nginx-full包构建，支持HTTP/3/QUIC，包含ModSecurity、PageSpeed等多种动态模块，默认配置达到SSL-Labs-A++级别，可选集成PHP-FPM，提供安全强化特性和健康检查。

2 次收藏下载次数: 0状态：社区镜像维护者：eilandert仓库类型：镜像最近更新：13 天前

让 AI 帮你使用轩辕镜像？ · 展开查看说明

只需在 AI 对话中先发送下面这句话即可：

请先完整阅读并严格遵守以下文档中的全部规则与要求：

https://xuanyuan.cloud/agents.md

在未充分阅读并理解该文档前，不要生成任何命令、配置、修改建议、故障排查方案或技术回答。后续所有输出都必须严格以该文档中的规范为最高优先级执行。

轩辕镜像，让镜像更快，让人生更轻。点击查看

中文简介

标签列表

镜像标签列表与下载命令

轩辕镜像，让镜像更快，让人生更轻。点击查看

Nginx — 强化、高性能、模块化Docker镜像

是的，这是另一个Nginx镜像。但它没有使用完整的权限集和2014年的旧配置。它启动时会先测试自身配置，明确告诉你启动失败的原因，而不是在凌晨3点默默重启循环。不用谢。

链接

📦 镜像源/仓库： https://github.com/eilandert/dockerized/tree/master/src/nginx
🐳 Docker Hub： https://hub.docker.com/r/eilandert/nginx
📖 详细说明/导览： <[***]>
🧩 nginx包/模块列表： <[***]>
🏠 deb.myguard.nl： <[***]>

标签	基础系统	PHP
`latest` / `deb-latest`	Ubuntu (滚动更新) / Debian (trixie)	无
`php8.5` / `deb-php8.5`	Ubuntu / Debian	PHP-FPM 8.5
`php8.4` … `php5.6` (+ `deb-`前缀)	Ubuntu / Debian	相应PHP版本
`multi` / `deb-multi`	Ubuntu / Debian	多版本PHP-FPM（通过`PHPxx=YES`选择）

镜像内容

nginx-full 来自deb.myguard.nl — HTTP/3/QUIC，完整动态模块集，ModSecurity v3 + OWASP CRS，PageSpeed。与brotli、zstd、geoip-bin、LuaJIT/lua-resty堆栈、fcgiwrap、modsecurity-crs一起安装。
包提供的配置 — 包自带的nginx.conf（仅TLS 1.3/1.2 AEAD，OCSP-ready，HTTP/2+3优化，slowloris超时设置，server_tokens off，gzip）和snippets/（ssl-labs-aplus.conf，security.conf，cloudflare.conf，proxy.conf，cache-key-normalize.conf，wordpress-example.conf等）。此镜像不捆绑自己的代码片段 — 包已经做好了这些工作。
首次启动即可工作的默认虚拟主机 — 已启用，在未挂载证书的情况下使用自签名证书提供HTTPS服务。docker run后访问:443即可。浏览器会抱怨证书；这是证书正常工作的表现，不是需要提交的bug。
存活和就绪健康检查 — 探测环回healthz虚拟主机，在PHP镜像上还会检查php-fpm是否存活。"nginx已启动"和"网站正常工作"不是一回事，这个镜像清楚这一点。
可选择的内存分配器 通过MALLOC（默认jemalloc，可选mimalloc，none）。
当使用PHP标签时，可选PHP-FPM + nullmailer + composer。

首次运行行为 (`bootstrap.sh`)

首次启动时，将包默认配置从/etc/nginx.orig复制到（可能是空的）/etc/nginx，并将/etc/modsecurity.orig复制到/etc/modsecurity。已存在的配置会被保留 — 不会覆盖你的工作。
从包副本刷新mime.types、scripts/、snippets/、modules-available/，然后运行scripts/reorder-modules.sh。
备用蛇油证书： 如果未挂载证书，默认虚拟主机使用自签名蛇油证书，使:443立即响应。
模块加载： 如果没有设置NGX_MODULES，则加载所有模块 — 较慢，是发现哪些模块需要配置的好方法。它会警告并禁用mod-http-lua/mod-stream-lua（它们需要手动配置）。设置NGX_MODULES 只加载你使用的模块。touch /etc/nginx/modules-enabled/.quiet可以保留所有模块并消除警告。
启动配置测试是致命的： 启动前运行nginx -t。配置错误 → 明确的错误信息和干净的exit 1。没有神秘的重启循环，无需猜测，不会出现"在我机器上能运行"的情况。
24小时重载循环 用于获取更新的证书和轮换TLS会话票据密钥（前向保密）。它会先运行nginx -t，如果配置损坏则跳过重载 — 不会因为你在挂载文件中输错一个分号而搞垮你的生产环境。
根据MALLOC设置LD_PRELOAD，然后exec nginx -g 'daemon off;'。

环境变量

变量	用途
`TZ`	容器时区（例如 `Europe/Amsterdam`）
`MALLOC`	`jemalloc`（默认），`mimalloc`，或 `none`
`NGX_MODULES`（或 `MODULES`）	逗号分隔的要启用的模块；未设置 = 所有模块（不建议）
`PHPVERSION`	在PHP镜像上设置；在多版本镜像上为`MULTI`
`MODE`	`FPM`（单版本）或 `MULTI`
`PHP56`/`PHP74`/`PHP80`/`PHP81`/`PHP82`/`PHP83`/`PHP84`/`PHP85`	在`multi`镜像上设为`YES`以启动相应PHP-FPM

快速开始

sh
curl -fsSLO https://raw.githubusercontent.com/eilandert/dockerized/master/src/nginx/docker-compose.yml
$EDITOR docker-compose.yml      # 设置NGX_MODULES、挂载点、TZ — 阅读它，不要只是复制粘贴
docker compose up -d

`docker-compose.yml`

yaml
services:
  nginx:
    container_name: nginx
    image: docker.io/eilandert/nginx:deb-latest
    stop_grace_period: 3s
    restart: always
    ports:
      - 80:80
      - 443:443
      - 443:443/udp           # HTTP/3 / QUIC
    # ---- 安全强化：主进程是root（端口绑定+工作进程生成），因此只需要少量
    # 必要的capabilities，而不是默认的全部 ----
    security_opt:
      - no-new-privileges:true
    cap_drop: [ALL]
    cap_add: [NET_BIND_SERVICE, SETUID, SETGID, CHOWN, DAC_OVERRIDE]
    ulimits:
      nofile: { soft: 65535, hard: 65535 }   # 匹配worker_rlimit_nofile
    volumes:
      - ./config/nginx:/etc/nginx:rw
#      - ./config/modsecurity/:/etc/modsecurity:rw
#      - ./cache/nginx:/var/cache/nginx:rw
      # 如果使用PHP标签：
#      - ./config/php:/etc/php:rw
#      - ./config/nullmailer:/etc/nullmailer:rw
      # 与letsencrypt容器一起使用：
#      - ./letsencrypt/certs:/etc/letsencrypt:ro
#      - ./letsencrypt/html:/var/www/html:ro
    environment:
      - TZ=Europe/Amsterdam
      - MALLOC=jemalloc        # jemalloc (默认) | mimalloc | none
      # 只启用你使用的模块（完整列表：deb.myguard.nl/nginx-modules/）
      - NGX_MODULES=mod-security-headers,mod-http-fancyindex
      # 如果使用:multi标签，选择PHP版本：
#      - PHP56=YES
#      - PHP74=YES
#      - PHP80=YES
#      - PHP82=YES
#      - PHP84=YES
#      - PHP85=YES

安全与强化

因为"它在防火墙后面"不是一种安全模型。

deb.myguard.nl apt仓库添加了**signed-by GPG验证**（密钥环随基础镜像提供 — 没有trusted=yes，没有设计上的MITM漏洞）。
基于强化的MyGuard基础镜像构建：SUID/SGID已剥离，系统用户已精简，核心转储已关闭，文档/man/语言环境已清除。
nginx主进程以root运行，工作进程降权为www-data；配置目录为root:www-data，组写权限已剥离；可写目录预创建为0750；此层中所有setuid/setgid位均已剥离。
server_tokens off；隐藏上游X-Powered-By/X-Generator头 — ***者需要费力才能识别你的系统。
健康检查虚拟主机仅环回访问；公共默认返回444（"我甚至不屑于给那个请求一个状态行"响应）。
Compose配置使用no-new-privileges，cap_drop: [ALL]，只保留nginx实际需要的五个capabilities。
TLS会话票据密钥每日轮换以确保前向保密。

在此容器或上游代理终止TLS；包的ssl-labs-aplus.conf片段+HSTS假设仅使用HTTPS。如果在生产环境中通过纯HTTP提供服务，那是你和你的事件报告之间的事。

构建

sh
VCS_REF=$(git rev-parse --short HEAD) \
BUILD_DATE=$(date -u +%Y-%m-%dT%H:%M:%SZ) \
  docker buildx bake nginx --push

镜像拉取方式

您可以使用以下命令拉取该镜像。请将 <标签> 替换为具体的标签版本。如需查看所有可用标签版本，请访问标签列表页面。

轩辕镜像加速拉取命令点我查看更多 nginx 镜像标签

docker pull docker.xuanyuan.run/eilandert/nginx:<标签>

使用方法：

DockerHub 原生拉取命令

docker pull eilandert/nginx:<标签>

轩辕镜像配置手册

按平台快速找到配置文档

Docker

登录仓库拉取

登录认证 · 私有仓库

专属域名拉取

免登录 · 高速拉取

Linux

Docker 镜像配置

Windows / Mac

Docker Desktop 配置

MacOS OrbStack

OrbStack 容器

Docker Compose

Compose 项目配置

NAS

群晖

Synology 配置

飞牛

fnOS 镜像配置

绿联

绿联 NAS

威联通

QNAP 配置

极空间

极空间 NAS

企业仓库

其他仓库

ghcr · Quay · nvcr

Harbor 镜像源

Proxy Repository 对接

Portainer 镜像源

Registries 配置

Nexus 镜像源

Docker Proxy 缓存

开发工具

Dev Containers

VS Code 开发容器

Podman

Podman 配置指南

Singularity / Apptainer

HPC 科学计算容器

Kubernetes

K8s Containerd

Kubernetes · Containerd

K3s

轻量级集群

面板 / 网络

爱快路由

iKuai 镜像加速

宝塔面板

一键配置镜像源

AI

用 AI 使用轩辕镜像

agents.md · AI 对话 · 提示词

一键安装

一键安装 Docker

Linux Docker 一键安装

需要其他帮助？请查看我们的常见问题 Docker 镜像访问常见问题解答或提交工单

镜像拉取常见问题

功能

免费版与专业版区别

功能对比 · 版本选择

支持的镜像仓库

Docker Hub · GCR · GHCR

新手拉取配置

docker search 限制

专属域名 · Hub 搜索

不支持 push

仅支持 pull · 不支持

拉取速度原因

带宽 · 缓存 · 冷热镜像

错误码

402 与流量用尽

402 · 流量包 · 充值

401 认证失败

401 · docker login

manifest unknown

标签错误 · 镜像不存在

410 Gone 排查

410 · Docker 升级

429 限流

免费版 · 请求频率

其他报错

DNS 超时

DNS 解析 · 网络超时

TLS 证书失败

no matching manifest（架构）

账号

失败是否计费

manifest · blob · 计费

申请开发票（企业 / 个人）

企业 · 个人 · 工单

修改登录密码

网站 · 仓库 · 重置

注销账户

工单 · 数据 · 注销

原理

mirrors 不生效

daemon.json · 重启

去掉域名前缀

docker tag · 重命名

指定架构拉取

ARM64 · AMD64 · 多架构

latest 与「最新」

digest · 版本号 · 标签

查看全部问题→

用户好评

来自真实用户的反馈，见证轩辕镜像的优质服务

oldzhang

运维工程师

Linux服务器

"Docker访问体验非常流畅，大镜像也能快速完成下载。"

eilandert/nginx

这是一个强化的高性能模块化Nginx Docker镜像，基于deb.myguard.nl的nginx-full包构建，支持HTTP/3/QUIC，包含ModSecurity、PageSpeed等多种动态模块，默认配置达到SSL-Labs-A++级别，可选集成PHP-FPM，提供安全强化特性和健康检查。

Nginx — 强化、高性能、模块化Docker镜像

链接

标签

镜像内容

首次运行行为 (bootstrap.sh)

环境变量

快速开始

docker-compose.yml

安全与强化

构建

更多相关 Docker 镜像与资源

镜像拉取方式

轩辕镜像加速拉取命令点我查看更多 nginx 镜像标签

DockerHub 原生拉取命令

更多 nginx 镜像推荐

library/nginx

nginx/nginx-ingress

nginx/nginx-prometheus-exporter

nginx/unit

nginx/nginx-ingress-operator

nginx/nginx-quic-qns

查看更多 nginx 相关镜像

轩辕镜像配置手册

Docker

登录仓库拉取

专属域名拉取

Linux

Windows / Mac

MacOS OrbStack

Docker Compose

NAS

群晖

飞牛

绿联

威联通

极空间

企业仓库

其他仓库

Harbor 镜像源

Portainer 镜像源

Nexus 镜像源

开发工具

Dev Containers

Podman

Singularity / Apptainer

Kubernetes

K8s Containerd

K3s

面板 / 网络

爱快路由

宝塔面板

AI

用 AI 使用轩辕镜像

一键安装

一键安装 Docker

镜像拉取常见问题

功能

免费版与专业版区别

支持的镜像仓库

新手拉取配置

docker search 限制

不支持 push

拉取速度原因

错误码

402 与流量用尽

401 认证失败

manifest unknown

410 Gone 排查

429 限流

其他报错

DNS 超时

TLS 证书失败

no matching manifest（架构）

账号

失败是否计费

申请开发票（企业 / 个人）

修改登录密码

注销账户

首次运行行为 (`bootstrap.sh`)

`docker-compose.yml`

首次运行行为 (`bootstrap.sh`)

`docker-compose.yml`