somrit/apache-oidc Docker 镜像 - 轩辕镜像

apache-proxy 镜像文档

镜像概述

apache-proxy是一个基于Apache HTTP Server构建的Docker镜像，专注于提供反向代理功能，并集成mod_auth_oidc模块以支持OpenID Connect (OIDC)认证协议。该镜像旨在简化需要反向代理和集中式身份认证的应用部署流程，适用于各类Web服务架构。

核心功能与特性

• 反向代理能力：基于Apache的成熟反向代理功能，支持HTTP/HTTPS流量转发、请求路由和基础负载均衡
• OpenID Connect集成：内置mod_auth_oidc模块，可与主流OIDC提供商（如Keycloak、Auth0、Okta等）无缝集成
• 灵活配置机制：支持通过环境变量快速配置或挂载自定义Apache配置文件实现高级需求
• 轻量级设计：基于官方Apache基础镜像构建，保持精简镜像体积和高效运行性能
• 标准兼容性：遵循Apache配置规范和OIDC标准协议，确保广泛的兼容性和稳定性

使用场景

• 需要为Web应用提供反向代理同时集成OIDC认证的场景
• 微服务架构中的API网关，实现请求路由与统一身份认证
• 多应用环境下的集中式认证代理，简化应用层认证逻辑
• 保护内部服务，仅允许经过OIDC认证的用户访问的安全场景
• 需要将外部认证集成到现有Web服务架构的过渡场景

使用方法

基础运行命令

启动基本反向代理实例（需配合配置文件使用）：

bash
docker run -d -p 80:80 --name apache-proxy apache-proxy

OIDC认证集成示例

通过环境变量配置

bash
docker run -d \
  -p 443:443 \
  -e OIDC_PROVIDER=[***] \
  -e OIDC_CLIENT_ID=your-client-id \
  -e OIDC_CLIENT_SECRET=your-client-secret \
  -e OIDC_REDIRECT_URI=[***] \
  -e PROXY_TARGET=[***] \
  -e ENABLE_SSL=true \
  -v ./ssl:/etc/apache2/ssl \
  --name apache-proxy-oidc \
  apache-proxy

docker-compose配置示例

yaml
version: '3'
services:
  apache-proxy:
    image: apache-proxy
    ports:
      - "443:443"
    environment:
      - OIDC_PROVIDER=[***]
      - OIDC_CLIENT_ID=your-client-id
      - OIDC_CLIENT_SECRET=your-client-secret
      - OIDC_REDIRECT_URI=[***]
      - PROXY_TARGET=[***]
      - ENABLE_SSL=true
    volumes:
      - ./ssl:/etc/apache2/ssl  # 挂载SSL证书目录
      - ./custom-conf:/etc/apache2/conf-available  # 可选：挂载自定义配置
    restart: unless-stopped

自定义配置文件挂载

挂载自定义Apache配置文件实现高级配置：

bash
docker run -d \
  -p 80:80 \
  -v $(pwd)/proxy-site.conf:/etc/apache2/sites-available/000-default.conf \
  -v $(pwd)/oidc.conf:/etc/apache2/mods-available/auth_oidc.conf \
  --name apache-proxy-custom \
  apache-proxy

配置参数

环境变量参数

配置文件挂载路径

• /etc/apache2/sites-available/：Apache站点配置目录
• /etc/apache2/mods-available/：模块配置目录（含auth_oidc.conf）
• /etc/apache2/ssl/：SSL证书存放目录（启用SSL时使用）
• /etc/apache2/conf-available/：额外配置片段目录