本站面向开发者与科研用户,提供开源镜像的搜索和下载加速服务。
所有镜像均来源于原始开源仓库,本站不存储、不修改、不传播任何镜像内容。
轩辕镜像 - 国内开发者首选的专业 Docker 镜像下载加速服务平台 - 官方QQ群:13763429 👈点击免费获得技术支持。
本站面向开发者与科研用户,提供开源镜像的搜索和下载加速服务。所有镜像均来源于原始开源仓库,本站不存储、不修改、不传播任何镜像内容。
本站面向开发者与科研用户,提供开源镜像的搜索和下载加速服务。所有镜像均来源于原始开源仓库,本站不存储、不修改、不传播任何镜像内容。
本站支持搜索的镜像仓库:Docker Hub、gcr.io、ghcr.io、quay.io、k8s.gcr.io、registry.gcr.io、elastic.co、mcr.microsoft.com
s3-proxy Docker 镜像下载 - 轩辕镜像
s3-proxy 镜像详细信息和使用指南
s3-proxy 镜像标签列表和版本信息
s3-proxy 镜像拉取命令和加速下载
s3-proxy 镜像使用说明和配置指南
Docker 镜像加速服务 - 轩辕镜像平台
国内开发者首选的 Docker 镜像加速平台
极速拉取 Docker 镜像服务
相关 Docker 镜像推荐
热门 Docker 镜像下载
patrickdk/s3-proxy
s3-proxy 镜像详细信息
s3-proxy 镜像标签列表
s3-proxy 镜像使用说明
s3-proxy 镜像拉取命令
Docker 镜像加速服务
轩辕镜像平台优势
镜像下载指南
相关 Docker 镜像推荐
AWS S3反向代理,支持基本认证,无需配置S3网站托管,可将HTTP请求代理至S3存储桶,支持目录列表、CORS、TLS、JWT认证等功能,适用于保护S3资源访问或静态内容托管。
0 次下载activepatrickdk镜像
s3-proxy 镜像详细说明
s3-proxy 使用指南
s3-proxy 配置说明
s3-proxy 官方文档
AWS S3反向代理(带基本认证支持)
多架构构建支持。
镜像概述
这是一个AWS S3反向代理工具,支持基本认证功能,无需将S3存储桶配置为“网站托管”模式即可使用。
URL映射示例:[***] -> s3://bucket/access/index.html
核心功能与特性
- 反向代理:将HTTP请求代理至指定S3存储桶,无需配置S3网站托管
- 认证保护:支持基本认证(Basic Auth)和JWT认证,增强资源访问安全性
- 目录列表:可配置目录文件列表功能,支持多种列表格式(html/shtml/apache)
- 多场景适配:支持单页应用(SPA)模式、自定义缓存策略、CORS配置
- 安全增强:提供TLS加密、IP白名单、请求来源IP解析等安全功能
- 灵活配置:丰富的环境变量参数,支持自定义端口、日志、健康检查、指标暴露等
- 多架构支持:适配多种硬件架构
使用场景
- 需要通过认证保护S3存储桶资源访问(如内部文档、私有静态资源)
- 静态网站托管,无需配置S3原生网站托管功能
- 需自定义缓存策略、CORS规则或响应头的S3资源访问场景
- 内部服务文档或资产库,需要目录浏览功能
- 需要集成JWT认证或IP限制的S3资源访问控制
使用方法与配置说明
1. 环境变量配置
以下是所有可用环境变量的详细说明:
| 环境变量 | 描述 | 是否必填 | 默认值 |
|---|---|---|---|
| AWS_S3_BUCKET | 要代理的S3存储桶名称 | * | - |
| AWS_S3_KEY_PREFIX | S3对象键前缀 | 否 | - |
| AWS_REGION | S3存储桶所在的AWS区域 | 否 | us-east-1 |
| AWS_ACCESS_KEY_ID | 用于API访问的AWS访问密钥 | 否 | EC2实例角色 |
| AWS_SECRET_ACCESS_KEY | 用于API访问的AWS密钥 | 否 | EC2实例角色 |
| AWS_API_ENDPOINT | 本地开发用的AWS API端点 | 否 | - |
| INDEX_DOCUMENT | 索引文档名称 | 否 | index.html |
| DIRECTORY_LISTINGS | 当URL以/结尾时列出文件 | 否 | false |
| DIRECTORY_LISTINGS_FORMAT | 目录列表格式:html(可被爬虫解析)、shtml(与pip兼容)或apache(Apache风格) | 否 | - |
| DIRECTORY_LISTINGS_CHECK_INDEX | 列出文件前检查目录中是否存在INDEX_DOCUMENT | 否 | false |
| HTTP_CACHE_CONTROL | 覆盖S3的HTTP Cache-Control响应头 | 否 | S3对象元数据 |
| HTTP_EXPIRES | 覆盖S3的HTTP Expires响应头 | 否 | S3对象元数据 |
| BASIC_AUTH_USER | 基本认证用户名(空格分隔的列表) | 否 | - |
| BASIC_AUTH_PASS | 基本认证密码(空格分隔的列表) | 否 | - |
| SSL_CERT_PATH | TLS证书文件路径(cert.pem) | 否 | - |
| SSL_KEY_PATH | TLS密钥文件路径(key.pem) | 否 | - |
| CORS_ALLOW_ORIGIN | CORS:允许访问资源的URI | 否 | - |
| CORS_ALLOW_METHODS | CORS:允许的HTTP请求方法(逗号分隔列表) | 否 | - |
| CORS_ALLOW_HEADERS | CORS:支持的请求头(逗号分隔列表) | 否 | - |
| CORS_MAX_AGE | CORS:预检请求结果的最大缓存时间(秒) | 否 | 600 |
| APP_PORT | 服务监听端口 | 否 | 80 |
| APP_HOST | 服务监听主机 | 否 | 本地系统所有可用的单播和任播IP地址 |
| ACCESS_LOG | 将访问日志发送到/dev/stdout | 否 | false |
| FORWARDED_FOR | 用于解析代理IP地址的请求头名称 | 否 | - |
| STRIP_PATH | 要剥离的路径前缀 | 否 | - |
| CONTENT_ENCODING | 如果请求允许则压缩响应数据 | 否 | true |
| HEALTHCHECK_PATH | 指定时,该路径始终返回200 OK | 否 | /healthz |
| HEALTHCHECKER_PATH | Docker健康检查脚本使用的路径(如与HEALTHCHECK_PATH不同) | 否 | - |
| METRICS_PATH | Prometheus指标暴露路径 | 否 | - |
| VERSION_PATH | 代理版本信息路径 | 否 | - |
| GET_ALL_PAGES_IN_DIR | 如果为true,将多次调用以获取目标目录的所有分页内容 | 否 | false |
| MAX_IDLE_CONNECTIONS | 允许到S3存储的空闲连接数 | 否 | 150 |
| IDLE_CONNECTION_TIMEOUT | 到S3存储的连接超时时间(秒) | 否 | 10 |
| DISABLE_COMPRESSION | 如果为true,将原样传递编码内容 | 否 | true |
| INSECURE_TLS | 如果为true,将跳过证书检查 | 否 | false |
| JWT_SECRET_KEY | 用于验证请求的JSON Web Token密钥 | 否 | - |
| JWT_USER_FIELD | 日志中使用的JWT用户名字段 | 否 | - |
| JWT_HEADER | 要使用的JWT请求头(替代Authorization,如Cf-Access-Jwt-Assertion) | 否 | - |
| SPA | 单页应用模式:如果为true,服务器将在404错误时返回索引文档内容(类似nginx的try_files $uri $uri/ /index.html;) | 否 | false |
| WHITELIST_IP_RANGES | 逗号分隔的IP和IP范围列表 | 否 | - |
| CONTENT_TYPE | 覆盖默认的Content-Type响应头 | 否 | - |
| CONTENT_DISPOSITION | 覆盖默认的Content-Disposition响应头 | 否 | - |
| USERNAME_HEADER | 用户名头名称(如Cloudflare的Cf-Access-Authenticated-User-Email) | 否 | - |
| SORT | 文件列表排序方式(datedesc:日期降序,dateasc:日期升序,fileasc:文件名升序,filedesc:文件名降序) | 否 | fileasc |
2. 启动容器
基本启动命令
docker run -d -p 8080:80 -e AWS_REGION -e AWS_S3_BUCKET patrickdk/s3-proxy
带基本认证的启动
docker run -d -p 8080:80 -e AWS_REGION -e AWS_S3_BUCKET -e BASIC_AUTH_USER -e BASIC_AUTH_PASS patrickdk/s3-proxy
带TLS加密的启动
docker run -d -p 8080:80 -e AWS_REGION -e AWS_S3_BUCKET -e SSL_CERT_PATH -e SSL_KEY_PATH patrickdk/s3-proxy
带CORS配置的启动
docker run -d -p 8080:80 -e CORS_ALLOW_ORIGIN -e CORS_ALLOW_METHODS -e CORS_ALLOW_HEADERS -e CORS_MAX_AGE patrickdk/s3-proxy
Docker Compose示例
proxy: image: patrickdk/s3-proxy ports: - 8080:80 environment: - AWS_REGION=ap-northeast-1 - AWS_ACCESS_KEY_ID - AWS_SECRET_ACCESS_KEY - AWS_S3_BUCKET - BASIC_AUTH_USER=admin - BASIC_AUTH_PASS=password - ACCESS_LOG=true container_name: proxy
版权与许可
代码以MIT许可证发布。
常见问题
轩辕镜像免费版与专业版有什么区别?
免费版仅支持 Docker Hub 加速,不承诺可用性和速度;专业版支持更多镜像源,保证可用性和稳定速度,提供优先客服响应。
轩辕镜像免费版与专业版有分别支持哪些镜像?
免费版仅支持 docker.io;专业版支持 docker.io、gcr.io、ghcr.io、registry.k8s.io、nvcr.io、quay.io、mcr.microsoft.com、docker.elastic.co 等。
流量耗尽错误提示
当返回 402 Payment Required 错误时,表示流量已耗尽,需要充值流量包以恢复服务。
410 错误问题
通常由 Docker 版本过低导致,需要升级到 20.x 或更高版本以支持 V2 协议。
manifest unknown 错误
先检查 Docker 版本,版本过低则升级;版本正常则验证镜像信息是否正确。
镜像拉取成功后,如何去掉轩辕镜像域名前缀?
使用 docker tag 命令为镜像打上新标签,去掉域名前缀,使镜像名称更简洁。
轩辕镜像下载加速使用手册
探索更多轩辕镜像的使用方法,找到最适合您系统的配置方式
登录方式进行 Docker 镜像下载加速教程
通过 Docker 登录方式配置轩辕镜像加速服务,包含7个详细步骤
Linux Docker 镜像下载加速教程
在 Linux 系统上配置轩辕镜像源,支持主流发行版
Windows/Mac Docker 镜像下载加速教程
在 Docker Desktop 中配置轩辕镜像加速,适用于桌面系统
Docker Compose 镜像下载加速教程
在 Docker Compose 中使用轩辕镜像加速,支持容器编排
K8s containerd 镜像下载加速教程
在 k8s 中配置 containerd 使用轩辕镜像加速
宝塔面板 Docker 镜像下载加速教程
在宝塔面板中配置轩辕镜像加速,提升服务器管理效率
群晖 NAS Docker 镜像下载加速教程
在 Synology 群晖NAS系统中配置轩辕镜像加速
飞牛fnOS Docker 镜像下载加速教程
在飞牛fnOS系统中配置轩辕镜像加速
极空间 NAS Docker 镜像下载加速教程
在极空间NAS中配置轩辕镜像加速
爱快路由 ikuai Docker 镜像下载加速教程
在爱快ikuai系统中配置轩辕镜像加速
绿联 NAS Docker 镜像下载加速教程
在绿联NAS系统中配置轩辕镜像加速
威联通 NAS Docker 镜像下载加速教程
在威联通NAS系统中配置轩辕镜像加速
Podman Docker 镜像下载加速教程
在 Podman 中配置轩辕镜像加速,支持多系统
ghcr、Quay、nvcr、k8s、gcr 等仓库下载镜像加速教程
配置轩辕镜像加速9大主流镜像仓库,包含详细配置步骤
专属域名方式进行 Docker 镜像下载加速教程
无需登录即可使用轩辕镜像加速服务,更加便捷高效
需要其他帮助?请查看我们的 常见问题 或 官方QQ群: 13763429