stefanfritsch/apache-auth-proxy_statup Docker 镜像 - 轩辕镜像 | Docker 镜像高效稳定拉取服务
stefanfritsch/apache-auth-proxy_statup自动构建
stefanfritsch
带有认证功能的Apache反向代理镜像,提供登录页面进行用户验证,实现安全的反向代理服务。
下载次数: 0状态:自动构建维护者:stefanfritsch仓库类型:镜像最近更新:12 天前
Apache反向代理(带认证功能)
镜像概述
本镜像基于Apache HTTP Server构建,集成了反向代理与用户认证功能,通过内置登录页面验证用户身份,确保只有授权用户可访问后端服务,适用于需要安全访问控制的反向代理场景。
核心功能与特性
- 反向代理能力:支持HTTP/HTTPS请求转发至后端服务,实现服务隐藏与负载均衡基础。
- 内置认证机制:提供登录页面进行用户身份验证,支持账号密码校验,防止未授权访问。
- 配置灵活性:可通过环境变量或自定义配置文件调整反向代理规则、认证方式及用户信息。
- 兼容性广泛:适配各类后端服务(如Web应用、API服务、静态资源服务器等)。
使用场景与适用范围
- 保护无内置认证的内部Web应用,限制访问权限。
- 为公开暴露的API服务添加前置身份验证层。
- 企业内部系统的反向代理与访问控制管理。
- 需要区分用户权限的多服务统一入口场景。
使用方法与配置说明
基本使用(Docker Run)
bashdocker run -d \ -p 80:80 \ -e TARGET_SERVICE=[***] \ -e AUTH_USER=admin \ -e AUTH_PASSWORD=SecurePass123 \ --name apache-auth-proxy \ [镜像名称]
参数说明:
-p 80:80:映射容器HTTP端口至主机TARGET_SERVICE:后端服务地址(必填,格式:http://[IP/域名]:[端口])AUTH_USER:认证用户名(默认:admin)AUTH_PASSWORD:认证密码(建议使用强密码,生产环境需加密存储)
Docker Compose配置示例
yamlversion: '3.8' services: proxy: image: [镜像名称] ports: - "80:80" environment: - TARGET_SERVICE=[***] - AUTH_USER=operator - AUTH_PASSWORD=AppAccess2024! - LOGIN_TITLE=系统访问认证 volumes: - ./custom-login.html:/usr/local/apache2/htdocs/login.html # 自定义登录页面 depends_on: - app app: image: [后端应用镜像] expose: - "3000"
高级配置
1. 自定义反向代理规则
通过挂载Apache配置文件自定义代理路径映射:
bashdocker run -d \ -p 80:80 \ -v ./proxy.conf:/usr/local/apache2/conf/extra/proxy.conf \ [镜像名称]
proxy.conf示例:
apache# 路径级代理规则 ProxyPass "/api" "[***]" ProxyPassReverse "/api" "[***]" # 根路径代理 ProxyPass "/" "[***]" ProxyPassReverse "/" "[***]"
2. 调整认证方式
默认使用表单认证,可切换为Basic Auth(需提前生成.htpasswd文件):
bash# 生成htpasswd文件(需本地安装apache2-utils) htpasswd -c ./htpasswd admin # 启动容器时挂载认证文件 docker run -d \ -p 80:80 \ -e TARGET_SERVICE=[***] \ -v ./htpasswd:/usr/local/apache2/conf/.htpasswd \ -v ./basic-auth.conf:/usr/local/apache2/conf/extra/auth.conf \ [镜像名称]
basic-auth.conf配置:
apache<Location "/"> AuthType Basic AuthName "Restricted Access" AuthUserFile "/usr/local/apache2/conf/.htpasswd" Require valid-user </Location>
3. 启用HTTPS支持
挂载SSL证书并配置HTTPS端口:
bashdocker run -d \ -p 443:443 \ -e TARGET_SERVICE=[***] \ -v ./ssl:/usr/local/apache2/conf/ssl \ # 包含cert.pem和key.pem -v ./ssl.conf:/usr/local/apache2/conf/extra/ssl.conf \ [镜像名称]
注意事项
- 生产环境必须启用HTTPS,避免密码明文传输(可通过挂载SSL证书实现)。
- 敏感信息(如密码)建议通过Docker Secrets或环境变量加密注入,避免硬编码。
- 定期更新镜像以获取Apache安全补丁及功能更新。
- 高并发场景下建议配合负载均衡器使用,并调整Apache最大连接数配置。
authelia/authelia
authelia
云就绪的多因素认证门户,用于为应用提供安全认证服务。
204 次收藏5000万+ 次下载
10 天前更新
docker/ucp-auth
Docker 官方工具与组件镜像
docker/ucp镜像是Docker企业版核心组件,用于构建和管理容器集群,提供集中化控制、多租户管理及安全集成功能,支持企业级容器编排与运维。
4 次收藏5亿+ 次下载
5 年前更新
apache/airflow
Apache 软件基金会镜像
Apache Airflow是一个开源的工作流编排平台,旨在通过编程方式(主要使用Python)定义、调度和监控复杂工作流,它以有向无环图(DAG)形式管理任务依赖关系,支持灵活的调度策略(如基于时间、事件或依赖),提供直观的Web界面用于任务状态监控与管理,具备高度可扩展性,可集成多种数据处理工具、云服务及外部系统,广泛应用于数据管道构建、ETL流程自动化、机器学习工作流编排等场景,帮助用户高效管理和执行复杂的任务流程。
625 次收藏10亿+ 次下载
12 天前更新
mirantis/ucp-auth
mirantis
暂无描述
1亿+ 次下载
3 个月前更新
apache/superset
Apache 软件基金会镜像
Apache Superset是一款开源的数据可视化与数据探索平台,它支持连接多种数据源,允许用户通过直观界面创建交互式仪表盘、图表及报告,无需复杂编程即可进行数据查询与分析,适用于从非技术人员到数据工程师的各类用户,帮助团队高效洞察数据价值,是企业级数据驱动决策的强大工具。
321 次收藏5亿+ 次下载
10 天前更新
voidauth/voidauth
voidauth
为自托管环境提供单点登录的解决方案
1 次收藏5万+ 次下载
11 天前更新
镜像拉取常见问题
使用与功能问题
错误码与失败问题
manifest unknown 错误:镜像不存在或标签错误
manifest unknown 错误
TLS/SSL 证书验证失败:Docker pull 时 HTTPS 证书错误
TLS 证书验证失败
DNS 解析超时:无法解析镜像仓库地址或连接超时
DNS 解析超时
410 Gone 错误:Docker 版本过低导致协议不兼容
410 错误:版本过低
402 Payment Required 错误:流量耗尽错误提示
402 错误:流量耗尽
401 UNAUTHORIZED 错误:身份认证失败或登录信息错误
身份认证失败错误
429 Too Many Requests 错误:请求频率超出专业版限制
429 限流错误
Docker login 凭证保存错误:Cannot autolaunch D-Bus(不影响登录)
凭证保存错误
账号 / 计费 / 权限
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"