专属域名
轩辕助手
文档搜索
提交工单
返回顶部
快速返回页面顶部
收起
收起工具栏
轩辕镜像
轩辕镜像专业版
个人中心搜索镜像
交易
充值流量我的订单
工具
提交工单镜像收录一键安装
Npm 源Pip 源
帮助
常见问题
其他
关于我们网站地图

官方QQ群: 13763429

轩辕镜像
镜像详情
...
crowdsecurity/openresty
官方博客热门镜像提交工单
本站面向开发者与科研用户,提供开源镜像的搜索和下载加速服务。
所有镜像均来源于原始开源仓库,本站不存储、不修改、不传播任何镜像内容。
轩辕镜像 —— 国内开发者首选的专业 Docker 镜像加速平台。在线技术支持请优先 提交工单,技术交流欢迎加入官方QQ群:13763429 。
本站面向开发者与科研用户,提供开源镜像的搜索和下载加速服务。所有镜像均来源于原始开源仓库,本站不存储、不修改、不传播任何镜像内容。

openresty Docker 镜像下载 - 轩辕镜像

openresty 镜像详细信息和使用指南

openresty 镜像标签列表和版本信息

openresty 镜像拉取命令和加速下载

openresty 镜像使用说明和配置指南

Docker 镜像加速服务 - 轩辕镜像平台

国内开发者首选的 Docker 镜像加速平台

极速拉取 Docker 镜像服务

相关 Docker 镜像推荐

热门 Docker 镜像下载

openresty
crowdsecurity/openresty

openresty 镜像详细信息

openresty 镜像标签列表

openresty 镜像使用说明

openresty 镜像拉取命令

Docker 镜像加速服务

轩辕镜像平台优势

镜像下载指南

相关 Docker 镜像推荐

集成CrowdSec Lua防护组件的Openresty镜像,用于提供Web安全防护,拦截***请求。
0 次下载activecrowdsecurity镜像
🚀轩辕镜像专业版更稳定💎一键安装 Docker 配置镜像源
中文简介版本下载
🚀轩辕镜像专业版更稳定💎一键安装 Docker 配置镜像源

openresty 镜像详细说明

openresty 使用指南

openresty 配置说明

openresty 官方文档

crowdsecurity/crowdsec-openresty 镜像文档

1. 镜像概述和主要用途

crowdsecurity/crowdsec-openresty 是一个基于 OpenResty 镜像构建的 Docker 镜像,集成了 CrowdSec Lua Bouncer 组件。该镜像旨在与 CrowdSec 安全引擎配合使用,提供 Web 层的实时安全防护能力,能够根据 CrowdSec 决策自动拦截 IP 地址或触发验证码验证,保护后端服务免受请求。

2. 核心功能和特性

  • 双模式运行:支持 stream(流式)和 live(实时)两种工作模式,适应不同防护需求
  • 缓存管理:内置决策缓存机制,可配置缓存过期时间和容量,优化性能
  • 灵活配置:支持通过环境变量或自定义配置文件进行参数配置
  • 多类型决策支持:可指定需要处理的 CrowdSec 决策类型(如 ban)
  • 验证码集成:支持 reCAPTCHA、hCaptcha 和 Turnstile 等验证码提供商,实现人机验证
  • 基于 OpenResty:继承 OpenResty 完整功能,兼具 Nginx 高性能和 Lua 扩展能力

3. 使用场景和适用范围

适用场景

  • 保护基于 OpenResty/Nginx 的 Web 服务(网站、API 等)
  • 需要实时拦截*** IP(如扫描器、爬虫、DDoS 源)的场景
  • 希望通过 CrowdSec 社区威胁情报增强防护能力的环境

适用用户

  • 系统管理员、DevOps 工程师
  • Web 服务运维人员
  • 需构建安全 Web 基础设施的开发团队

4. 使用方法和配置说明

4.1 前提条件

  • 已部署 CrowdSec 引擎(包含本地 API,LAPI)
  • 通过 cscli 工具生成 Bouncer API 密钥: 
    shell
    sudo cscli bouncers add <bouncer名称>  # 例如:sudo cscli bouncers add myOpenRestyBouncer
    保存生成的 API 密钥,用于后续配置

4.2 快速启动(使用环境变量)

基本命令

shell
docker run -d -p 8080:80 \
  -e API_URL=<CROWDSEC_LAPI_URL> \  # CrowdSec 本地 API 地址(如 [***]
  -e API_KEY=<CROWDSEC_LAPI_KEY> \  # 生成的 Bouncer API 密钥
  --name openresty crowdsecurity/crowdsec-openresty

示例

假设生成的 API 密钥为 abcdefghijklmnopqrstuvwxyz,CrowdSec LAPI 地址为 [***]:

shell
docker run -d -p 8080:80 \
  -e API_URL=[***] \
  -e API_KEY=abcdefghijklmnopqrstuvwxyz \
  --name openresty crowdsecurity/crowdsec-openresty

4.3 自定义配置文件(推荐)

1. 创建配置文件

创建 crowdsec-openresty-bouncer.conf,示例内容:

ini
API_URL=[***]
API_KEY=abcdefghijklmnopqrstuvwxyz
CACHE_EXPIRATION=1          # 缓存过期时间(秒)
BOUNCING_ON_TYPE=ban        # 处理的决策类型
REQUEST_TIMEOUT=0.2         # LAPI 请求超时(秒)
UPDATE_FREQUENCY=10         # 流式模式拉取频率(秒)
MODE=stream                 # 工作模式
CAPTCHA_PROVIDER=recaptcha  # 验证码提供商
SITE_KEY=your_recaptcha_site_key
SECRET_KEY=your_recaptcha_secret_key

2. 挂载配置文件启动

shell
docker run -d -p 8080:80 \
  -v /path/to/your/crowdsec-openresty-bouncer.conf:/etc/crowdsec/bouncers/crowdsec-openresty-bouncer.conf \
  --name openresty crowdsecurity/crowdsec-openresty

4.4 Docker Compose 示例

创建 docker-compose.yml:

yaml
version: '3'
services:
  openresty-crowdsec:
    image: crowdsecurity/crowdsec-openresty
    ports:
      - "8080:80"
    environment:
      - API_URL=[***]  # 假设 CrowdSec LAPI 在同一网络中名为 crowdsec-lapi
      - API_KEY=abcdefghijklmnopqrstuvwxyz
      - MODE=stream
      - UPDATE_FREQUENCY=10
    volumes:
      # 可选:挂载自定义 Nginx 配置
      - ./nginx/conf.d:/etc/nginx/conf.d
    depends_on:
      - crowdsec-lapi  # 需确保 CrowdSec LAPI 服务已定义

5. 详细配置说明

5.1 环境变量

环境变量描述默认值示例值
API_URLCrowdSec 本地 API (LAPI) 的 URL-[***]
API_KEY用于访问 LAPI 的 Bouncer API 密钥-abcdefghijklmnopqrstuvwxyz
CACHE_EXPIRATION仅 live 模式:决策缓存过期时间(秒)15
CACHE_SIZE缓存中可存储的最大决策数量10002000
BOUNCING_ON_TYPEBouncer 需处理的决策类型banban,challenge
REQUEST_TIMEOUT向 LAPI 发送请求的超时时间(秒)0.20.5
UPDATE_FREQUENCY仅 stream 模式:从 LAPI 拉取决策的频率(秒)1030
MODEBouncer 工作模式:stream(流式拉取)或 live(实时查询)streamlive
CAPTCHA_PROVIDER验证码提供商,可选值:recaptcha、hcaptcha、turnstilerecaptchahcaptcha
SITE_KEY验证码提供商的站点密钥-6LeIxAcTAAAAAJcZVRqyHh71UMIEGNQ_MXjiZKhI(reCAPTCHA 测试密钥)
SECRET_KEY验证码提供商的密钥-6LeIxAcTAAAAAGG-vFI1TnRWxMZNFuojJ4WifJWe(reCAPTCHA 测试密钥)

5.2 卷挂载

卷路径描述
/etc/crowdsec/CrowdSec 配置文件目录,可挂载自定义 Bouncer 配置文件或其他 CrowdSec 配置

5.3 关键文件位置

文件路径描述
/etc/crowdsec/bouncers/crowdsec-openresty-bouncer.confBouncer 主配置文件,可通过挂载自定义文件覆盖默认配置
/etc/nginx/conf.dNginx 配置目录,包含加载 CrowdSec Bouncer Lua 库的配置
/usr/local/openresty/lualib/plugins/crowdsecCrowdSec Lua Bouncer 库文件路径

6. 相关资源

  • GitHub 仓库:
    • cs-openresty-bouncer(Bouncer 源代码)
    • CrowdSec(CrowdSec 引擎)
  • 贡献指南:CrowdSec 贡献文档
  • 许可证:MIT 许可证(详见 LICENSE)
查看更多 openresty 相关镜像 →
openresty/openresty logo
openresty/openresty
by openresty
OpenResty官方Docker镜像是基于NGINX和LuaJIT构建的动态Web平台,它整合了NGINX的高性能HTTP处理与反向代理能力及LuaJIT的高效即时编译脚本技术,适用于开发高并发、低延迟的动态Web应用、API网关、负载均衡系统等场景。该官方Docker镜像提供标准化部署环境,简化配置流程,确保跨平台一致性与可靠性,助力开发者快速集成并高效利用OpenResty的强大功能,实现灵活的Web服务开发与部署。
47850M+ pulls
上次更新:10 天前
bitnami/openresty logo
bitnami/openresty
by VMware
认证
Bitnami openresty 安全镜像
27500K+ pulls
上次更新:3 个月前

用户好评

来自真实用户的反馈,见证轩辕镜像的优质服务

oldzhang的头像

oldzhang

运维工程师

Linux服务器

5

"Docker加速体验非常流畅,大镜像也能快速完成下载。"

用户评价详情

oldzhang - 运维工程师

Linux服务器

5

Docker加速体验非常流畅,大镜像也能快速完成下载。

Nana - 后端开发

Mac桌面

4.9

配置Docker镜像源后,拉取速度快了数倍,开发体验提升明显。

Qiang - 平台研发

K8s集群

5

轩辕镜像在K8s集群中表现很稳定,容器部署速度明显加快。

小敏 - 测试工程师

Windows桌面

4.8

Docker镜像下载不再超时,测试环境搭建更加高效。

晨曦 - DevOps工程师

宝塔面板

5

配置简单,Docker镜像源稳定,适合快速部署环境。

阿峰 - 资深开发

群晖NAS

5

在群晖NAS上配置后,镜像下载速度飞快,非常适合家庭实验环境。

俊仔 - 后端工程师

飞牛NAS

4.9

Docker加速让容器搭建顺畅无比,再也不用等待漫长的下载。

Lily - 测试经理

Linux服务器

4.8

镜像源覆盖面广,更新及时,团队一致反馈体验不错。

浩子 - 云平台工程师

Podman容器

5

使用轩辕镜像后,Podman拉取镜像稳定无比,生产环境可靠。

Kai - 运维主管

爱快路由

5

爱快系统下配置加速服务,Docker镜像拉取速度提升非常大。

翔子 - 安全工程师

Linux服务器

4.9

镜像源稳定性高,安全合规,Docker拉取无忧。

亮哥 - 架构师

K8s containerd

5

大规模K8s集群下镜像加速效果显著,节省了大量时间。

慧慧 - 平台开发

Docker Compose

4.9

配置Compose镜像加速后,整体构建速度更快了。

Tina - 技术支持

Windows桌面

4.8

配置简单,镜像拉取稳定,适合日常开发环境。

宇哥 - DevOps Leader

极空间NAS

5

在极空间NAS上使用Docker加速,体验流畅稳定。

小静 - 数据工程师

Linux服务器

4.9

Docker镜像源下载速度快,大数据环境搭建轻松完成。

磊子 - SRE

宝塔面板

5

使用轩辕镜像后,CI/CD流程整体快了很多,值得推荐。

阿Yang - 前端开发

Mac桌面

4.9

国内网络环境下,Docker加速非常给力,前端环境轻松搭建。

Docker迷 - 架构师

威联通NAS

5

威联通NAS下配置镜像加速后,Docker体验比官方源好很多。

方宇 - 系统工程师

绿联NAS

5

绿联NAS支持加速配置,Docker镜像下载快且稳定。

常见问题

Q1:轩辕镜像免费版与专业版有什么区别?

免费版仅支持 Docker Hub 加速,不承诺可用性和速度;专业版支持更多镜像源,保证可用性和稳定速度,提供优先客服响应。

Q2:轩辕镜像免费版与专业版有分别支持哪些镜像?

免费版仅支持 docker.io;专业版支持 docker.io、gcr.io、ghcr.io、registry.k8s.io、nvcr.io、quay.io、mcr.microsoft.com、docker.elastic.co 等。

Q3:流量耗尽错误提示

当返回 402 Payment Required 错误时,表示流量已耗尽,需要充值流量包以恢复服务。

Q4:410 错误问题

通常由 Docker 版本过低导致,需要升级到 20.x 或更高版本以支持 V2 协议。

Q5:manifest unknown 错误

先检查 Docker 版本,版本过低则升级;版本正常则验证镜像信息是否正确。

Q6:镜像拉取成功后,如何去掉轩辕镜像域名前缀?

使用 docker tag 命令为镜像打上新标签,去掉域名前缀,使镜像名称更简洁。

查看全部问题→

轩辕镜像下载加速使用手册

探索更多轩辕镜像的使用方法,找到最适合您系统的配置方式

登录仓库拉取

通过 Docker 登录认证访问私有仓库

Linux

在 Linux 系统配置镜像加速服务

Windows/Mac

在 Docker Desktop 配置镜像加速

Docker Compose

Docker Compose 项目配置加速

K8s Containerd

Kubernetes 集群配置 Containerd

宝塔面板

在宝塔面板一键配置镜像加速

群晖

Synology 群晖 NAS 配置加速

飞牛

飞牛 fnOS 系统配置镜像加速

极空间

极空间 NAS 系统配置加速服务

爱快路由

爱快 iKuai 路由系统配置加速

绿联

绿联 NAS 系统配置镜像加速

威联通

QNAP 威联通 NAS 配置加速

Podman

Podman 容器引擎配置加速

Singularity/Apptainer

HPC 科学计算容器配置加速

其他仓库配置

ghcr、Quay、nvcr 等镜像仓库

专属域名拉取

无需登录使用专属域名加速

需要其他帮助?请查看我们的 常见问题 或 官方QQ群: 13763429

商务:17300950906
©2024-2025 源码跳动
商务合作电话:17300950906Copyright © 2024-2025 杭州源码跳动科技有限公司. All rights reserved.