alphahydrae/certbot Docker 镜像 - 轩辕镜像 | Docker 镜像高效稳定拉取服务

Docker Certbot

镜像概述和主要用途

Docker Certbot是一个预装了Certbot工具的Docker镜像，主要用于从Let's Encrypt证书颁发机构获取和管理免费的SSL/TLS证书，帮助用户轻松为网站、API服务等配置HTTPS加密。

核心功能和特性

• 集成Certbot工具：预装最新版本的Certbot，无需手动安装配置
• Let's Encrypt支持：直接与Let's Encrypt CA交互，自动化完成证书申请、续期流程
• 多种验证方式：支持webroot、standalone、DNS等多种域名验证方式
• 轻量级设计：基于精简基础镜像构建，资源占用低，部署便捷

使用场景和适用范围

• 个人或企业网站的HTTPS配置
• API服务、微服务的SSL/TLS加密部署
• 开发、测试环境中快速搭建HTTPS服务
• 需要自动化管理SSL证书生命周期的场景

使用方法和配置说明

基本使用示例（Webroot验证）

适用于已有运行中Web服务器的场景，通过Webroot插件验证域名所有权：

bash
docker run -it --rm \
  -v /path/to/certbot/conf:/etc/letsencrypt \
  -v /path/to/certbot/www:/var/www/certbot \
  certbot/certbot \
  certonly --webroot \
  --webroot-path=/var/www/certbot \
  --email *** \
  --agree-tos \
  --no-eff-email \
  -d example.com \
  -d [***]

独立模式（Standalone）

无需现有Web服务器，Certbot临时启动Web服务器进行验证：

bash
docker run -it --rm \
  -p 80:80 \
  -v /path/to/certbot/conf:/etc/letsencrypt \
  certbot/certbot \
  certonly --standalone \
  --email *** \
  --agree-tos \
  --no-eff-email \
  -d example.com

证书续期

Let's Encrypt证书有效期为90天，可通过以下命令自动续期：

bash
docker run -it --rm \
  -v /path/to/certbot/conf:/etc/letsencrypt \
  -v /path/to/certbot/www:/var/www/certbot \
  certbot/certbot renew

关键挂载目录说明

• /etc/letsencrypt：存储证书、私钥及配置文件
• /var/www/certbot：Webroot验证时用于放置验证文件的目录

常用参数说明

• --email：接收证书到期通知的***地址
• --agree-tos：同意Let's Encrypt服务条款
• --no-eff-email：不向EFF（电子前哨基金会）发送邮件
• -d：指定要申请证书的域名（可多次使用以指定多个域名）