nginxinc/nginx-unprivileged Docker Image Overview

nginxinc/nginx-unprivileged

nginxinc

非特权NGINX Docker构建文件是指用于构建以非root用户身份在Docker容器中运行NGINX的配置文件，通过预设用户权限、环境变量及安全参数，确保NGINX在低权限模式下仍能正常处理HTTP请求、反向代理及负载均衡等功能，有效降低因容器漏洞引发的权限提升风险，适用于对安全性要求较高的生产环境部署场景。

181 次收藏下载次数: 0状态：社区镜像维护者：nginxinc仓库类型：镜像

📦 一套镜像服务，解决研发 / 测试 / 生产三套环境

中文简介版本下载

📦 一套镜像服务，解决研发 / 测试 / 生产三套环境

非特权用户运行的NGINX Docker镜像

仓库说明

本仓库包含一系列Dockerfile，用于构建以非root、无特权用户运行的NGINX Docker镜像。

与官方镜像的主要区别

与官方NGINX Docker镜像相比，主要差异如下：

默认NGINX监听端口从80改为8080（Docker 20.03及以上版本已无需此调整，但其他容器运行时仍需）；
移除了/etc/nginx/nginx.conf中的默认user指令；
NGINX默认PID文件路径从/var/run/nginx.pid移至/tmp/nginx.pid；
所有*_temp_path变量路径统一改为/tmp/*。

镜像更新频率

新镜像每周构建并推送一次（每周一晚上）。

使用参考

关于镜像的详细使用方法，可参考上游Docker NGINX镜像文档：docs。

注意事项

安全漏洞相关issue将被及时关闭，除非附带充分理由说明该漏洞对本镜像构成实际安全威胁。更多细节见SECURITY文档。

支持的镜像仓库和平台

镜像仓库

已构建的镜像可在以下仓库获取：

GitHub Container Registry：<[***]>
Docker Hub：<[***]>

平台

多数镜像支持以下架构：amd64、arm32v5（仅Debian版本）、arm32v6（仅Alpine版本）、arm32v7、arm64v8、i386、mips64le（仅Debian版本）、ppc64le、s390x。
Alpine slim镜像仅支持amd64和arm64v8架构。

常见问题

若覆盖默认nginx.conf文件，可能出现错误提示：nginx: [emerg] open() "/var/run/nginx.pid" failed (13: Permission denied)。
解决方法：在自定义配置中添加行pid /tmp/nginx.pid。

Deployment & Usage Documentation

手把手教你使用 Docker 部署 Nginx 教程

本文详细介绍了基于轩辕镜像的 Nginx 镜像拉取方法（含登录验证、免登录（推荐）、官方直连等方式），以及三种适合不同场景的 Docker 部署方案（快速部署用于测试、目录挂载用于实际项目、docker-compose 用于企业级场景），同时提供了服务验证步骤和常见问题解决方案（如端口访问、HTTPS 配置、日志切割、时区修正），内容循序渐进、操作指令完整，专为初学者设计，可直接对照执行完成 Nginx 部署。

查看更多 nginx-unprivileged 相关镜像 →