bunkerweb
一款基于 NGINX 的开源下一代 Web 应用防火墙(WAF),默认安全,易于集成。
スマートダウンロード
プロジェクトのホームページへ
インストーラはまだありません — ソースリポジトリをご覧ください
默认安全的 WAF,基于 NGINX,即插即用,带 Web 管理界面。
主な機能
- 默认安全:开箱即用,提供 HTTPS、安全头、ModSecurity 等核心防护
- 轻松集成:支持 Linux、Docker、Kubernetes 等多种部署方式
- 友好 UI:可选 Web 界面管理配置,无需命令行
- 插件系统:可扩展自定义安全规则和功能
- 自动封禁:基于 HTTP 状态码自动封锁异常行为
できないこと
- •免费版功能完整但部分高级功能(如高级统计、多节点管理)需 PRO 版本;Web UI 默认监听 7000 端口,建议仅内网访问或加密码;配置较复杂时建议先阅读官方文档;如果已有 Nginx 配置,迁移可能需要一定学习成本。
使用例
- 保护个人网站、博客或小型企业网站免遭常见网络攻击
- 为 Docker 或 Kubernetes 中的微服务提供统一的安全网关
- 替代 Nginx 反向代理,同时获得 WAF 防护能力
詳細説明
BunkerWeb 是一款开源的下一代 Web 应用防火墙(WAF),基于 NGINX,让你的 Web 服务默认即安全。它可以轻松集成到 Linux、Docker、Swarm、Kubernetes 等环境中作为反向代理。核心功能包括:自动 HTTPS(Let's Encrypt)、ModSecurity + OWASP 核心规则集、自动封禁异常行为、客户端连接/请求限制、通过验证码/JS/人机验证等方式拦截机器人、IP 黑名单、DNSBL 等。支持命令行和美观的 Web UI 配置,还有插件系统可扩展功能。基于 AGPLv3 开源协议,可自由使用、修改和分发。另有专业版云服务可选。
トラブルシューティング & FAQ (2)
トラブル対応BunkerWebで 'No migration file found for database version: 1.6.11~rc1' エラーを修正する方法は?
このエラーは、バージョン1.6.11~rc1が誤ってアップグレード対象として公開されたために発生します。解決するには、スケジューラを停止し、データベース内のバージョンを更新してから再起動してください。
1. スケジューラを停止します:
- Docker: docker compose stop bw-scheduler
- Linux: sudo systemctl stop bunkerweb-scheduler
2. BunkerWebデータベースに接続し(例:Dockerの場合は docker compose exec bw-db mysql -u bunkerweb -p bunkerweb、またはsqlite3/mysqlを直接使用)、次のSQLを実行します:
UPDATE bw_metadata SET version = '1.6.11' WHERE id = 1;3. スケジューラを再度起動します:
- Docker: docker compose start bw-scheduler
- Linux: sudo systemctl start bunkerweb-scheduler
トラブル対応BunkerWebでnginxの設定テストが'invalid number of arguments in client_body_timeout'エラーで失敗するのはなぜですか?
BunkerWeb 1.6.9では、client_body_timeoutなどのタイムアウト設定が明示的に定義されていない場合、デフォルトで空の値になることがあり、nginx config testが失敗する原因となります。回避策: 対応する環境変数に有効な期間(例: '60s')を設定してください。Docker runコマンドまたはサービス定義に、-e CLIENT_BODY_TIMEOUT=60s -e CLIENT_HEADER_TIMEOUT=60s -e KEEPALIVE_TIMEOUT=60s -e SEND_TIMEOUT=60s を追加してください。このバグはissue #3450で追跡されており、将来のリリースで修正される予定です。
タグ
はじめ方
ソフトウェアをインストール
ダウンロードしたインストーラをダブルクリックし、指示に従ってください
步骤1:根据你的环境选择安装方式(Docker 最简单:docker run -d -p 80:80 -p 443:443 bunkerity/bunkerweb)
步骤2:访问 http://your-server:7000 打开 Web UI,按向导完成初始配置
步骤3:将你的域名 DNS 解析到服务器,BunkerWeb 会自动申请 Let's Encrypt 证书
- 步骤1:根据你的环境选择安装方式(Docker 最简单:docker run -d -p 80:80 -p 443:443 bunkerity/bunkerweb)
- 步骤2:访问 http://your-server:7000 打开 Web UI,按向导完成初始配置
- 步骤3:将你的域名 DNS 解析到服务器,BunkerWeb 会自动申请 Let's Encrypt 证书
チェックサムがありません
このプロジェクトは GitHub Release ページに SHA-256 チェックサムを公開していません
SHA256 チェックサム
チェックサムなし
GitHub Releases から直接ダウンロードし、ファイルの整合性をご自身で確認してください
本プラットフォーム上のすべての SHA-256 チェックサムは、プロジェクトの公式 GitHub Release ページから抽出されたもので、一切の改変はありません。GitHub Releases ページで独自に検証できます。
オープンソースの透明性
GitHub ソースを見るアンインストール情報
如果通过 Docker 安装,执行 docker stop bunkerweb && docker rm bunkerweb 并删除配置文件目录;Linux 安装则卸载对应的包或删除安装目录;Kubernetes 则删除对应 namespace 下的资源。
追加の依存関係なし
ダウンロード後すぐに使用可能。追加のランタイムは不要です。
問題が発生?以下のFAQを確認
2 FAQs