orthancteam/orthanc-nginx
orthancteam
Orthanc的前置Web服务,用于处理研究共享和管理界面访问,通过环境变量配置不同服务的路由和访问权限,支持Orthanc、Keycloak、认证服务等多种服务的集成。
1 次收藏下载次数: 0状态:社区镜像维护者:orthancteam仓库类型:镜像最近更新:1 个月前
让 AI 帮你使用轩辕镜像? · 展开查看说明 · 点击收起说明
如果你使用 DeepSeek、元宝 AI、Copilot、ChatGPT 等 AI 工具,协助配置轩辕镜像、编写 docker pull 命令、修改 Docker Compose 镜像地址、配置镜像加速、排查镜像拉取失败、分析报错日志等问题,请先让 AI 阅读并遵守轩辕镜像的规则文档。
只需在 AI 对话中先发送下面这句话即可:
请先完整阅读并严格遵守以下文档中的全部规则与要求:
https://xuanyuan.cloud/agents.md
在未充分阅读并理解该文档前,不要生成任何命令、配置、修改建议、故障排查方案或技术回答。后续所有输出都必须严格以该文档中的规范为最高优先级执行。查看 agents.md 用法指南与完整示范。国内用户首推 元宝 AI、DeepSeek 的深度思考模式,不推荐豆包 AI;Cursor 等编辑器可在对话 @ 该链接,或加入 User Rules。 若 AI 无法访问外链,可 打开说明文档 复制全文粘贴。文档会随站点更新,复制内容可能过期,建议定期检查。
Orthanc-nginx
概述
Orthanc-nginx是一个运行在Orthanc前端的Web服务,主要用于处理***影像研究的共享和管理界面访问。它通过环境变量配置不同服务的路由规则,实现对Orthanc主服务、认证服务、查看器等组件的访问控制和请求转发。
核心功能和特性
- 通过环境变量灵活启用/禁用不同服务的访问路由
- 支持多种***影像相关服务的集成,包括Orthanc、Keycloak、MedDream查看器、OHIF查看器等
- 提供客户端证书认证和HTTPS加密功能,增强访问安全性
- 为API访问、共享链接等场景提供专用路由配置
使用场景和适用范围
- ***影像系统中需要共享研究数据(如通过 publication 链接)
- 集成多种影像查看器(MedDream、OHIF)到统一访问入口
- 需要通过Keycloak进行用户认证和授权的场景
- 为DicomWeb客户端或脚本提供Orthanc API访问接口
- 需要通过客户端证书控制特定服务访问权限的安全场景
配置说明
服务启用配置
通过以下环境变量控制不同服务的访问权限,设置为true时启用对应路由:
环境变量(设为true时启用) | 默认值 | 描述 | 路由 | 重定向目标容器 |
|---|---|---|---|---|
| ENABLE_ORTHANC | true | 访问Orthanc主服务 | /orthanc/ 或 / | http://orthanc:8042 |
| ENABLE_KEYCLOAK | false | 访问Keycloak用户界面 | /keycloak/ | http://keycloak:8080 |
| ENABLE_ORTHANC_TOKEN_SERVICE | false | 访问生成共享链接的auth-service,仅在已通过USERS列表安全配置后启用 | /auth-service/ | http://orthanc-auth-service:8000 |
| ENABLE_MEDDREAM | false | 访问MedDream查看器(用于meddream-viewer-publication共享) | /meddream/ | http://meddream:8080 |
| ENABLE_ORTHANC_FOR_API | false | 为API访问Orthanc(如DicomWeb客户端或脚本) | /orthanc-api/ | http://orthanc-for-api:8042 |
| ENABLE_ORTHANC_FOR_SHARES | false | 为共享链接访问Orthanc(仅在不使用Keycloak且启用共享时需要) | /shares/ | http://orthanc-for-shares:8042 |
| ENABLE_OHIF | false | 访问OHIF查看器 | /ohif/ | http://ohif:80 |
| ENABLE_CLIENT_CERTIFICATE | false | 通过客户端证书访问Orthanc,仅允许出示由根CA签名证书的客户端 | /orthanc-cert/ 或 / | http://orthanc-for-cert:8042 |
注意:当
ENABLE_CLIENT_CERTIFICATE设为true时,必须在/etc/nginx/ssl/ca.crt提供根CA证书。客户端需出示由该根CA签名的证书才能获得访问权限。
其他配置
| 环境变量 | 默认值 | 描述 |
|---|---|---|
| ENABLE_HTTPS | false | 启用HTTPS加密 |
| PROXY_READ_TIMEOUT | 60 | Nginx的proxy_read_timeout变量(单位:秒) |
注意:当
ENABLE_HTTPS设为true时,必须在/etc/nginx/tls/crt.pem提供证书文件,并在/etc/nginx/tls/key.pem提供私钥文件。
部署示例
以下是基本的Docker运行示例,启用Orthanc主服务和OHIF查看器:
bashdocker run -d \ -p 80:80 \ -e ENABLE_ORTHANC=true \ -e ENABLE_OHIF=true \ --name orthanc-nginx \ orthanc-nginx:latest
更多演示配置可参考 https://github.com/orthanc-team/orthanc-auth-service/tree/main/minimal-setup%E3%80%82
镜像拉取方式
您可以使用以下命令拉取该镜像。请将 <标签> 替换为具体的标签版本。如需查看所有可用标签版本,请访问 标签列表页面。
轩辕镜像加速拉取命令点我查看更多 orthanc-nginx 镜像标签
docker pull docker.xuanyuan.run/orthancteam/orthanc-nginx:<标签>
DockerHub 原生拉取命令
docker pull orthancteam/orthanc-nginx:<标签>
镜像拉取常见问题
功能
错误码
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"