使用BunkerWeb实现WebSocket反向代理的Docker Compose配置解析

于 2025-06-05 09:08:33 发布
阅读量286 收藏 3
点赞数 4
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00945/article/details/148441432
版权

使用BunkerWeb实现WebSocket反向代理的Docker Compose配置解析

bunkerweb 🛡️ Make your web services secure by default ! bunkerweb 项目地址: https://gitcode.com/gh_mirrors/bu/bunkerweb

在现代Web应用开发中,WebSocket协议因其全双工通信能力而广受欢迎。本文将深入解析如何利用BunkerWeb项目搭建一个支持WebSocket反向代理的安全Web服务架构。

架构概述

这个Docker Compose配置定义了一个完整的Web服务架构,包含三个核心组件:

  1. BunkerWeb:作为前端Web服务器和安全网关
  2. BunkerWeb Scheduler:负责配置管理和自动证书申请
  3. WebSocket测试服务:提供WebSocket功能的后端服务

核心组件详解

BunkerWeb服务配置

bunkerweb:
  image: bunkerity/bunkerweb:1.6.0
  ports:
    - "80:8080/tcp"
    - "443:8443/tcp"
    - "443:8443/udp" # 支持QUIC协议
  environment:
    API_WHITELIST_IP: "127.0.0.0/8 10.20.30.0/24"

关键点解析:

  • 同时监听TCP和UDP的443端口,支持QUIC协议(HTTP/3)
  • API访问限制在本地回环和10.20.30.0/24子网
  • 端口映射将容器内部的8080/8443映射到主机的80/443

Scheduler服务配置

bw-scheduler:
  image: bunkerity/bunkerweb-scheduler:1.6.0
  environment:
    SERVER_NAME: "www.example.com"
    AUTO_LETS_ENCRYPT: "yes"
    USE_REVERSE_PROXY: "yes"
    REVERSE_PROXY_URL: "/ws/"
    REVERSE_PROXY_HOST: "http://myws:8010"
    REVERSE_PROXY_WS: "yes"

核心功能说明:

  • AUTO_LETS_ENCRYPT启用自动Let's Encrypt证书申请
  • USE_REVERSE_PROXY启用反向代理功能
  • REVERSE_PROXY_WS特别声明代理WebSocket连接
  • 所有访问/ws/路径的请求将被转发到后端WebSocket服务

WebSocket测试服务

myws:
  image: ksdn117/web-socket-test

这是一个简单的WebSocket测试服务,实际生产环境中可替换为任何兼容的WebSocket服务。

网络设计

配置中定义了两个专用网络:

  1. bw-universe网络

    • 子网:10.20.30.0/24
    • 连接BunkerWeb和Scheduler
    • 用于管理通信

  2. bw-services网络

    • 连接BunkerWeb和后端服务
    • 隔离业务流量

这种网络隔离设计增强了安全性,确保管理流量和业务流量分离。

安全特性

  1. IP白名单:限制API访问来源
  2. 自动HTTPS:通过Let's Encrypt自动获取证书
  3. 默认服务器禁用:减少攻击面
  4. 性能优化
    • 启用客户端缓存(USE_CLIENT_CACHE)
    • 启用Gzip压缩(USE_GZIP)

实际应用建议

  1. 域名配置:将www.example.com替换为实际域名
  2. 证书配置:确保DNS解析正确指向服务器IP以完成证书申请
  3. WebSocket路径:根据实际需求调整/ws/路径
  4. 后端服务:替换myws为实际WebSocket服务

总结

这个配置展示了BunkerWeb作为反向代理处理WebSocket连接的能力,同时提供了企业级的安全特性和性能优化。通过合理的网络隔离和环境变量配置,可以快速搭建一个安全、高效的WebSocket服务架构。

对于生产环境,建议进一步配置:

  • 详细的访问日志
  • 速率限制
  • 更精细的IP访问控制
  • 监控和告警机制

这种架构特别适合需要实时通信的Web应用,如在线聊天、实时协作工具或金融行情推送等场景。

bunkerweb 🛡️ Make your web services secure by default ! bunkerweb 项目地址: https://gitcode.com/gh_mirrors/bu/bunkerweb

创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考

Docker环境下的Caddy2的https与反向代理配置方法
jks212454的博客
05-01 2329
Docker环境下的Caddy2的https与反向代理配置方法
DockerCompose 安装环境
一个95后开发者,热爱编程,喜欢玩游戏. 希望可以结识更多的小伙伴...
07-24 786
.
Nginx学习总结(9):docker-compose项目配置http反向代理websocket反向代理
xiaoxinla的专栏
08-13 1134
1. 需求: 使用docker-compose容器编排三个项目: 项目1:网站前端,主要功能是展示页面,如果仅仅是静态网页,可以放在nginx的html目录即可,但是有一个功能:平台需要获取客户端请求的URL,然后根据不同的域名前缀,响应不同的首页; 技术路线:spring boot项目,服务端口是8080; 容器名称是:webclient; 单独访问项目:http://webclient:8080 项目2:后端接口,主要功能是向前端网页提供接口,从登录开始,到登出接口,功能都是由这个项目提供,这是个典型
Docker-compose构建nginx反向代理配置详解
BLXH-AS
02-24 3220
一、compose简介compose项目来源于之前的fig项目,使用python语言编写。compose项目主要用于编排部署docker的应用,本身与docker/swarm配合度很高docker composedocker编排服务的一部分,可以让用户在其他平台上快速的安装dockerdockercompose属于一个应用层的服务,用户可以定义哪个容器组运行哪个应用,它支持动态改变应用。doc...
DockerCompose部署服务
阿强的博客
07-21 2151
在本文中,我们使用Docker Compose配置了多个服务,包括MySQL数据库、前台应用、Redis缓存和后台应用。我们详细介绍了每个服务的准备工作和配置。通过使用Docker Compose,我们可以方便地定义和管理多个服务之间的依赖关系,并快速搭建整个应用的开发和运行环境。希望本文对您有所帮助,谢谢阅读!
使用docker-compose部署Minio,并整合Spring boot实现文件上传
andyLyysh的博客
12-12 1155
在centos系统中创建minio目录,将docker-compose.yaml文件放在minio目录下。
【必看】Docker容器实战教程第9篇,教你如何使用Docker Compose快速编排容器!
JavaEdge全是干货的技术号
05-09 1388
Compose 是一个用于定义和运行多容器 Docker 应用程序的工具可使用 YAML 配置应用程序的服务使用一个命令,可从配置中创建并启动所有服务Compose 适用于所有环境:生产、暂存、开发、测试及 CI 工作流。启动、停止和重建服务查看运行服务的状态流式传输正在运行的服务的日志输出在服务上运行一次性命令。
docker&dockerfile&docker-compose操作&nginx
pscool的博客
11-01 514
【代码】docker&dockerfile&docker-compose操作。
docker+compose在内部搭建应用及测试环境中的应用
scholery的专栏
06-26 1303
概要 使用docker很久了,以前只是在单台服务器中安装docker,分别启动公司内部的管理系统,解决服务器资源利用率不高及端口之间相互冲突问题。 此次入职新公司,发现公司内部需要处理更复杂的问题,公司内部实体服务器目前有两台,除了安装必要的git、svn、redmine、jenkins等内部开发管理系统外,还要部署多个客户的测试环境,应用多以虚拟机方式部署,耗费太多额外资源,导致服务器很慢。......
JavaScript实现WebSocket反向代理教程与实践
通常在Nginx配置文件中设置WebSocket代理,允许客户端与后端服务器建立WebSocket连接。反向代理可以提高应用的性能和安全性,通过将客户端的请求转发到适当的后端服务器,从而实现负载均衡和故障转移。 6. 开发与...
nginx1.26.2版本docker镜像
11-17
在某些情况下,用户可能需要自定义 Nginx 配置文件来适应特定的应用需求,例如调整监听端口、设置 SSL/TLS 加密、配置反向代理规则等。自定义配置文件可以通过挂载卷(volume)的方式来实现。在启动容器时,通过指定...
WebSocket扩展指南:利用Docker和Kubernetes实现高效通信
本教程涉及了使用Docker Swarm和Kubernetes来扩展WebSocket应用的关键知识点,包括WebSocket技术的介绍、容器编排平台的选择、Redis在消息广播中的应用、socket.io在建立实时通信中的作用、客户端与服务端的配置方法...
Caddy实践 | Docker环境下使用Caddy快速部署web服务器
jks212454的博客
04-30 2468
Caddy实践 | Docker环境下使用Caddy快速部署web服务器
酒店客房管理系统-SSM.zip
06-12
《Java毕设项目专栏》 每个资源都包含源码+数据库脚本,大部分都有多个视频介绍这个项目的功能和代码、部署教程,数据库设计、文档等等,具体的看每个资源页面最下面的资源包目录! 适合用来当Java毕设!
影腾MF801TC_SC_V05.bin
最新发布
06-12
当前所发布的全部内容源于互联网搬运整理收集,仅限于小范围内传播学习和文献参考,仅供日常使用,不得用于任何商业用途,请在下载后24小时内删除,因下载本资源造成的损失,全部由使用者本人承担!如果有侵权之处请第一时间联系我们删除。敬请谅解!
基于HarmonyOS的移动应用开发实践
06-12
资源下载链接为: https://pan.quark.cn/s/f46b2337d36c 本课程旨在培养精通 HarmonyOS 应用开发的专业工程师。学习者将深入了解 HarmonyOS 的基础概念与原理,掌握其技术架构,熟悉应用开发的完整流程。课程还会重点讲解 Ability 与 UI 开发的相关知识。通过系统学习,学员能够熟练进行 HarmonyOS 功能开发、调试及发布,具备胜任 HarmonyOS 应用开发工程师岗位的专业素养和实操能力。
(英文版)人工智能趋势2025-Mary Meeker-BOND.pdf、(英文版)人工智能趋势2025-Mary Meeker-BOND.pptx 备注:ppt是用wps,对pdf转的,非常不错
06-12
BOND公司的Mary Meeker写的人工智能趋势2025,非常值得一读。里面包含里英文版的pdf和ppt,要的积分很少,你值得用户。
测色啊倒萨撒旦士大夫VS地方VS发
06-12
测色啊倒萨撒旦士大夫VS地方VS发
姿品去控+全功能美化后台.bin
06-12
当前所发布的全部内容源于互联网搬运整理收集,仅限于小范围内传播学习和文献参考,仅供日常使用,不得用于任何商业用途,请在下载后24小时内删除,因下载本资源造成的损失,全部由使用者本人承担!如果有侵权之处请第一时间联系我们删除。敬请谅解!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

秦凡湛Sheila

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值