掩埋的nginx nginx Docker镜像默认是安全的。 每次需要Web服务器或反向代理时,都避免遵循安全最佳做法的麻烦。 Bunkerized-nginx提供了通用的安全配置,设置和工具,因此您无需自己执行此操作。 非详尽的功能列表: 透明的“让我们加密”自动化的HTTPS支持 最先进的网络安全性:HTTP安全性标头,防止泄漏,TLS强化,... 集成ModSecurity WAF和OWASP核心规则集 使用fail2ban自动禁止奇怪的行为 通过Cookie,JavaScript,验证码或Recaptcha v3进行的反机器人挑战 阻止TOR,代理,不良用户代理,国家/地区,