bh42/nginx-reverseproxy-letsencrypt Docker 镜像 - 轩辕镜像 | Docker 镜像高效稳定拉取服务
bh42/nginx-reverseproxy-letsencryptbh42
基于Nginx Alpine的反向代理镜像,集成Let's Encrypt(通过acme.sh)实现SSL/TLS证书自动生成与管理,支持自签名证书过渡启动,适用于需要HTTPS的Web服务反向代理场景。
下载次数: 0状态:社区镜像维护者:bh42仓库类型:镜像最近更新:7 个月前
Nginx反向代理(集成Let's Encrypt证书)
概述
本镜像(GitHub仓库)包含一个Nginx反向代理,通过acme.sh集成Let's Encrypt实现SSL/TLS证书自动管理。可在Docker Hub获取:bh42/nginx-reverseproxy-letsencrypt。
Nginx配置支持用户自定义,容器会自动处理证书生成与更新,适用于需要HTTPS加密的Web服务反向代理场景。
工作原理
基础镜像
基于官方Nginx Alpine镜像(nginx:alpine)构建,体积小且资源占用低。
证书管理流程
- 集成acme.sh:预装acme.sh工具,负责Let's Encrypt证书的申请与更新。
- 启动过渡机制:首次启动时,先生成自签名证书,确保Nginx可基于SSL/TLS配置正常启动。
- 证书替换:自签名证书启动Nginx后,acme.sh自动向Let's Encrypt请求正式证书,并替换自签名证书。
使用方法
配置
卷(Volumes)
镜像使用两个卷,需在运行时挂载:
/certs:存储所有证书(含dhparam.pem),无需手动操作,容器会自动生成和管理。/nginx:存放Nginx配置文件,需至少包含nginx.conf,其他配置(如虚拟主机配置)可按需添加。
环境变量
支持以下环境变量配置:
DRYRUN:任意值启用Let's Encrypt测试环境(用于测试,避免正式环境请求限制)。KEYLENGTH:Let's Encrypt证书密钥长度,可选值:1024、2048、4096、ec-256、ec-384、ec-521等,默认4096。DHPARAM:Diffie-Hellman参数密钥长度,默认2048(生成耗时较长,可能需要数分钟以上)。SERVICE_HOST_x:需申请证书的域名,每个域名对应一个变量(如SERVICE_HOST_1、SERVICE_HOST_2等)。SERVICE_SUBJ_x:对应SERVICE_HOST_x的自签名证书主题,格式:/C=国家代码/ST=省份/L=城市/O=公司/OU=组织/CN=域名(非必需,仅用于自签名证书标识)。
Docker命令行示例
以下示例部署两个域名的反向代理:
bashdocker run \ -p 80:80 \ -p 443:443 \ -v /home/user/my_nginx_conf:/nginx:ro \ -v /home/user/my_certs:/certs \ -e KEYLENGTH=ec-521 \ -e DHPARAM=4096 \ -e SERVICE_HOST_1=[***] \ -e SERVICE_HOST_2=subdomain.mydomain.com \ --name reverse-proxy \ -t -d bh42/nginx-reverseproxy-letsencrypt:latest
Docker Compose配置
yamlversion: '3.7' services: proxy: container_name: "proxy" image: bh42/nginx-reverseproxy-letsencrypt:latest environment: - KEYLENGTH=ec-521 # 证书密钥长度 - DHPARAM=4096 # DH参数长度 - SERVICE_HOST_1=[***] # 第一个域名 - SERVICE_HOST_2=subdomain.mydomain.com # 第二个域名 restart: unless-stopped tty: true ports: - "80:80" # HTTP端口(用于ACME验证) - "443:443" # HTTPS端口 volumes: - /home/user/my_certs:/certs # 证书存储卷 - /home/user/my_nginx_conf:/nginx:ro # Nginx配置卷(只读)
Nginx配置注意事项
证书路径说明:由于证书存储在/certs目录,Nginx配置中需使用该路径引用证书文件。例如:
nginxssl_certificate /certs/your.domain.tld/fullchain.cer; ssl_certificate_key /certs/your.domain.tld/your.domain.tld.key; ssl_dhparam /certs/dhparam.pem;
配置文件位置:/nginx卷中的配置文件会被复制到容器内的/etc/nginx/conf.d目录,因此nginx.conf需正确引用该目录下的配置。
nginx/nginx-ingress
NGINX 官方镜像
NGINX和NGINX Plus入口控制器是专为Kubernetes设计的流量管理工具,主要用于管理外部HTTP/HTTPS流量进入Kubernetes集群,支持请求路由、负载均衡、SSL终止、流量控制等功能,适用于容器化应用和微服务架构,其中NGINX Plus还提供商业支持、高级监控和增强的负载均衡能力,帮助提升集群流量管理的效率与安全性。
115 次收藏10亿+ 次下载
14 天前更新
nginx/nginx-prometheus-exporter
NGINX 官方镜像
NGINX Prometheus Exporter用于收集并导出NGINX与NGINX Plus的监控指标,供Prometheus采集以实现对其运行状态的监控。
50 次收藏5000万+ 次下载
1 个月前更新
nginxinc/nginx-unprivileged
nginxinc
非特权NGINX Docker构建文件是指用于构建以非root用户身份在Docker容器中运行NGINX的配置文件,通过预设用户权限、环境变量及安全参数,确保NGINX在低权限模式下仍能正常处理HTTP请求、反向代理及负载均衡等功能,有效降低因容器漏洞引发的权限提升风险,适用于对安全性要求较高的生产环境部署场景。
185 次收藏10亿+ 次下载
15 天前更新
nginx/nginx-ingress-operator
NGINX 官方镜像
用于NGINX和NGINX Plus入口控制器的NGINX入口操作器,基于Helm图表构建。
3 次收藏100万+ 次下载
27 天前更新
nginxinc/nginx-s3-gateway
nginxinc
基于NGINX的认证和缓存网关,用于S3 API后端服务。
6 次收藏500万+ 次下载
15 天前更新
nginx/unit
NGINX 官方镜像
此仓库已停用,建议用户改用Docker官方提供的镜像,具体官方镜像可通过链接[***]
66 次收藏1000万+ 次下载
3 年前更新
镜像拉取常见问题
使用与功能问题
错误码与失败问题
manifest unknown 错误:镜像不存在或标签错误
manifest unknown 错误
TLS/SSL 证书验证失败:Docker pull 时 HTTPS 证书错误
TLS 证书验证失败
DNS 解析超时:无法解析镜像仓库地址或连接超时
DNS 解析超时
410 Gone 错误:Docker 版本过低导致协议不兼容
410 错误:版本过低
402 Payment Required 错误:流量耗尽错误提示
402 错误:流量耗尽
401 UNAUTHORIZED 错误:身份认证失败或登录信息错误
身份认证失败错误
429 Too Many Requests 错误:请求频率超出专业版限制
429 限流错误
Docker login 凭证保存错误:Cannot autolaunch D-Bus(不影响登录)
凭证保存错误
账号 / 计费 / 权限
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"