热门搜索:
bastidest/nginx-letsencrypt
bastidest
轻量级nginx Docker镜像,用于自动续期Let's Encrypt证书并确保nginx使用新证书,需用户自行配置nginx以暴露ACME挑战和使用证书。
下载次数: 0状态:社区镜像维护者:bastidest仓库类型:镜像最近更新:4 年前
让 AI 帮你使用轩辕镜像? · 展开查看说明
如果你使用 DeepSeek、元宝 AI、Copilot、ChatGPT 等 AI 工具,协助配置轩辕镜像、编写 docker pull 命令、修改 Docker Compose 镜像地址、配置镜像加速、排查镜像拉取失败、分析报错日志等问题,请先让 AI 阅读并遵守轩辕镜像的规则文档。
只需在 AI 对话中先发送下面这句话即可:
请先完整阅读并严格遵守以下文档中的全部规则与要求:
https://xuanyuan.cloud/agents.md
在未充分阅读并理解该文档前,不要生成任何命令、配置、修改建议、故障排查方案或技术回答。后续所有输出都必须严格以该文档中的规范为最高优先级执行。查看 agents.md 用法指南与完整示范。国内用户首推 元宝 AI、DeepSeek 的深度思考模式,不推荐豆包 AI;Cursor 等编辑器可在对话 @ 该链接,或加入 User Rules。 若 AI 无法访问外链,可 打开说明文档 复制全文粘贴。文档会随站点更新,复制内容可能过期,建议定期检查。
自动续期Let's Encrypt证书的nginx Docker镜像
该镜像处理Let's Encrypt证书续期,并确保nginx使用新证书。它不对您的项目做任何假设。
此容器不提供任何nginx配置。您负责暴露Let's Encrypt挑战,并且您需要确保在nginx配置中使用这些证书。
镜像内的重要文件位置:
/etc/nginx/nginx.conf:nginx配置文件/etc/letsencrypt/live/<your-domain>/fullchain.pem:包含证书链的公钥证书/etc/letsencrypt/live/<your-domain>/privkey.pem:私钥/app/le-challenge:certbot挑战文件存放位置
其中 <your-domain> 是 NGINX_LE_DOMAINS 中逗号分隔域名列表的第一个域名。
配置与使用
可查看 docker-compose.yml 文件获取示例。
环境变量
使用环境变量控制容器行为:
| 名称 | 描述 | 是否可选 | 示例 |
|---|---|---|---|
NGINX_LE_DOMAINS | 需获取证书的所有域名,逗号分隔 | 否 | blog.foo.com,bar.foo.com |
NGINX_LE_EMAIL | 接收Let's Encrypt证书过期通知的*** | 否 | admin@foo.com |
NGINX_LE_TEST_CERT | 使用测试证书而非正式证书 | 是 | 1 |
NGINX_LE_DISABLE | 不续期证书,使用现有证书或生成自签名证书,适用于开发环境 | 是 | 1 |
Nginx配置
您需要将 /.well-known/acme-challenge 请求转发到文件系统 (/app/le-challenge)。可在nginx配置的 http 块中添加以下配置:
confserver { listen 80; server_name <your-domain>; location ^~ /.well-known/acme-challenge/ { root /app/le-challenge; } # 可选:强制http->https重定向 location / { return 301 https://$host$request_uri; } }
常见问题
Q: 工作原理是什么?
- 若不存在证书,创建自签名证书
- 启动nginx
- Certbot将挑战文件放置在
/etc/letsencrypt/... - nginx响应Let's Encrypt的挑战请求
- Certbot删除自签名证书并替换为正式证书
- 重载nginx
您可通过查看不到10行的 Dockerfile 和不到200行的 start.sh 脚本了解具体工作方式。
Q: 证书何时续期?
脚本每天请求 certbot 更新证书,但 certbot 仅在证书30天内过期时才会更新。
Q: 如何自定义脚本?
1A: 从Docker镜像提取脚本:
bashdocker run -d --name foo --rm bastidest/nginx-letsencrypt tail -f /dev/null docker cp foo:/app/start.sh . docker kill foo
1B: 从git/GitHub下载脚本
2: 根据需求修改脚本
3A: 使用修改后的脚本创建自定义Dockerfile
DockerfileFROM bastidest/nginx-letsencrypt COPY ./start.sh /app/start.sh
3B: 将脚本挂载到容器中(docker-compose)
ymlversion: '3.7' services: nginx: image: bastidest/nginx-letsencrypt volumes: - ./start.sh:/app/start.sh:ro
镜像拉取方式
您可以使用以下命令拉取该镜像。请将 <标签> 替换为具体的标签版本。如需查看所有可用标签版本,请访问 标签列表页面。
轩辕镜像加速拉取命令点我查看更多 nginx-letsencrypt 镜像标签
docker pull docker.xuanyuan.run/bastidest/nginx-letsencrypt:<标签>
DockerHub 原生拉取命令
docker pull bastidest/nginx-letsencrypt:<标签>
更多 nginx-letsencrypt 镜像推荐
andreilhicas/nginx-letsencrypt
andreilhicas
将Nginx与Let's Encrypt集成在单个容器中,支持一键部署带ACME证书的HTTPS Web服务,简化证书配置流程。
500万+ 次下载
7 年前更新
aptalca/nginx-letsencrypt
aptalca
集成Nginx、Let's Encrypt和Fail2Ban的Web服务器镜像,支持自动生成与续期免费SSL证书,同时提供防暴力攻击的安全防护功能。
9 次收藏10万+ 次下载
9 年前更新
bringnow/nginx-letsencrypt
bringnow
基于官方nginx镜像,预配置Let's Encrypt的ACME验证支持与A+级SSL/TLS配置,可实现证书或配置变更时的零 downtime 自动重载,适用于需要HTTPS加密的Web服务场景。
4 次收藏10万+ 次下载
7 年前更新
trajano/nginx-letsencrypt
trajano
该Docker镜像集成Nginx与Let's Encrypt证书服务,提供安全的Web代理和流处理能力,支持自动证书生成与续期,可获得SSLLabs A+评级。
7 次收藏5万+ 次下载
6 年前更新
infinitesimalman/nginx-letsencrypt
infinitesimalman
暂无描述
1万+ 次下载
4 年前更新
nginx/nginx-ingress
NGINX 官方镜像
NGINX和NGINX Plus入口控制器是专为Kubernetes设计的流量管理工具,主要用于管理外部HTTP/HTTPS流量进入Kubernetes集群,支持请求路由、负载均衡、SSL终止、流量控制等功能,适用于容器化应用和微服务架构,其中NGINX Plus还提供商业支持、高级监控和增强的负载均衡能力,帮助提升集群流量管理的效率与安全性。
120 次收藏10亿+ 次下载
9 天前更新
镜像拉取常见问题
功能
排错
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"