本站面向开发者与科研用户,提供开源镜像的搜索和下载加速服务。
所有镜像均来源于原始开源仓库,本站不存储、不修改、不传播任何镜像内容。
轩辕镜像 - 国内开发者首选的专业 Docker 镜像下载加速服务平台 - 官方QQ群:13763429 👈点击免费获得技术支持。
本站面向开发者与科研用户,提供开源镜像的搜索和下载加速服务。所有镜像均来源于原始开源仓库,本站不存储、不修改、不传播任何镜像内容。
本站面向开发者与科研用户,提供开源镜像的搜索和下载加速服务。所有镜像均来源于原始开源仓库,本站不存储、不修改、不传播任何镜像内容。
本站支持搜索的镜像仓库:Docker Hub、gcr.io、ghcr.io、quay.io、k8s.gcr.io、registry.gcr.io、elastic.co、mcr.microsoft.com
nginx-reverseproxy-letsencrypt Docker 镜像下载 - 轩辕镜像
nginx-reverseproxy-letsencrypt 镜像详细信息和使用指南
nginx-reverseproxy-letsencrypt 镜像标签列表和版本信息
nginx-reverseproxy-letsencrypt 镜像拉取命令和加速下载
nginx-reverseproxy-letsencrypt 镜像使用说明和配置指南
Docker 镜像加速服务 - 轩辕镜像平台
国内开发者首选的 Docker 镜像加速平台
极速拉取 Docker 镜像服务
相关 Docker 镜像推荐
热门 Docker 镜像下载
bh42/nginx-reverseproxy-letsencrypt
nginx-reverseproxy-letsencrypt 镜像详细信息
nginx-reverseproxy-letsencrypt 镜像标签列表
nginx-reverseproxy-letsencrypt 镜像使用说明
nginx-reverseproxy-letsencrypt 镜像拉取命令
Docker 镜像加速服务
轩辕镜像平台优势
镜像下载指南
相关 Docker 镜像推荐
基于Nginx Alpine的反向代理镜像,集成Let's Encrypt(通过acme.sh)实现SSL/TLS证书自动生成与管理,支持自签名证书过渡启动,适用于需要HTTPS的Web服务反向代理场景。
0 次下载activebh42镜像
nginx-reverseproxy-letsencrypt 镜像详细说明
nginx-reverseproxy-letsencrypt 使用指南
nginx-reverseproxy-letsencrypt 配置说明
nginx-reverseproxy-letsencrypt 官方文档
Nginx反向代理(集成Let's Encrypt证书)
概述
本镜像(GitHub仓库)包含一个Nginx反向代理,通过acme.sh集成Let's Encrypt实现SSL/TLS证书自动管理。可在Docker Hub获取:bh42/nginx-reverseproxy-letsencrypt。
Nginx配置支持用户自定义,容器会自动处理证书生成与更新,适用于需要HTTPS加密的Web服务反向代理场景。
工作原理
基础镜像
基于***Nginx Alpine镜像(nginx:alpine)构建,体积小且资源占用低。
证书管理流程
- 集成acme.sh:预装acme.sh工具,负责Let's Encrypt证书的申请与更新。
- 启动过渡机制:首次启动时,先生成自签名证书,确保Nginx可基于SSL/TLS配置正常启动。
- 证书替换:自签名证书启动Nginx后,acme.sh自动向Let's Encrypt请求正式证书,并替换自签名证书。
使用方法
配置
卷(Volumes)
镜像使用两个卷,需在运行时挂载:
/certs:存储所有证书(含dhparam.pem),无需手动操作,容器会自动生成和管理。/nginx:存放Nginx配置文件,需至少包含nginx.conf,其他配置(如虚拟主机配置)可按需添加。
环境变量
支持以下环境变量配置:
DRYRUN:任意值启用Let's Encrypt测试环境(用于测试,避免正式环境请求限制)。KEYLENGTH:Let's Encrypt证书密钥长度,可选值:1024、2048、4096、ec-256、ec-384、ec-521等,默认4096。DHPARAM:Diffie-Hellman参数密钥长度,默认2048(生成耗时较长,可能需要数分钟以上)。SERVICE_HOST_x:需申请证书的域名,每个域名对应一个变量(如SERVICE_HOST_1、SERVICE_HOST_2等)。SERVICE_SUBJ_x:对应SERVICE_HOST_x的自签名证书主题,格式:/C=国家代码/ST=省份/L=城市/O=公司/OU=组织/CN=域名(非必需,仅用于自签名证书标识)。
Docker命令行示例
以下示例部署两个域名的反向代理:
docker run \ -p 80:80 \ -p 443:443 \ -v /home/user/my_nginx_conf:/nginx:ro \ -v /home/user/my_certs:/certs \ -e KEYLENGTH=ec-521 \ -e DHPARAM=4096 \ -e SERVICE_HOST_1=[***] \ -e SERVICE_HOST_2=subdomain.mydomain.com \ --name reverse-proxy \ -t -d bh42/nginx-reverseproxy-letsencrypt:latest
Docker Compose配置
version: '3.7' services: proxy: container_name: "proxy" image: bh42/nginx-reverseproxy-letsencrypt:latest environment: - KEYLENGTH=ec-521 # 证书密钥长度 - DHPARAM=4096 # DH参数长度 - SERVICE_HOST_1=[***] # 第一个域名 - SERVICE_HOST_2=subdomain.mydomain.com # 第二个域名 restart: unless-stopped tty: true ports: - "80:80" # HTTP端口(用于ACME验证) - "443:443" # HTTPS端口 volumes: - /home/user/my_certs:/certs # 证书存储卷 - /home/user/my_nginx_conf:/nginx:ro # Nginx配置卷(只读)
Nginx配置注意事项
证书路径说明:由于证书存储在/certs目录,Nginx配置中需使用该路径引用证书文件。例如:
ssl_certificate /certs/your.domain.tld/fullchain.cer; ssl_certificate_key /certs/your.domain.tld/your.domain.tld.key; ssl_dhparam /certs/dhparam.pem;
配置文件位置:/nginx卷中的配置文件会被复制到容器内的/etc/nginx/conf.d目录,因此nginx.conf需正确引用该目录下的配置。
nginx/nginx-ingress
by NGINX Inc.
认证
NGINX和NGINX Plus入口控制器是专为Kubernetes设计的流量管理工具,主要用于管理外部HTTP/HTTPS流量进入Kubernetes集群,支持请求路由、负载均衡、SSL终止、流量控制等功能,适用于容器化应用和微服务架构,其中NGINX Plus还提供商业支持、高级监控和增强的负载均衡能力,帮助提升集群流量管理的效率与安全性。
1101B+ pulls
上次更新:1 天前
nginx/nginx-prometheus-exporter
by NGINX Inc.
认证
NGINX Prometheus Exporter用于收集并导出NGINX与NGINX Plus的监控指标,供Prometheus采集以实现对其运行状态的监控。
5050M+ pulls
上次更新:7 天前
nginxinc/nginx-unprivileged
by NGINX Inc.
认证
非特权NGINX Docker构建文件是指用于构建以非root用户身份在Docker容器中运行NGINX的配置文件,通过预设用户权限、环境变量及安全参数,确保NGINX在低权限模式下仍能正常处理HTTP请求、反向代理及负载均衡等功能,有效降低因容器漏洞引发的权限提升风险,适用于对安全性要求较高的生产环境部署场景。
1741B+ pulls
上次更新:17 小时前
nginx/nginx-ingress-operator
by NGINX Inc.
认证
用于NGINX和NGINX Plus入口控制器的NGINX入口操作器,基于Helm图表构建。
21M+ pulls
上次更新:17 天前
常见问题
轩辕镜像免费版与专业版有什么区别?
免费版仅支持 Docker Hub 加速,不承诺可用性和速度;专业版支持更多镜像源,保证可用性和稳定速度,提供优先客服响应。
轩辕镜像免费版与专业版有分别支持哪些镜像?
免费版仅支持 docker.io;专业版支持 docker.io、gcr.io、ghcr.io、registry.k8s.io、nvcr.io、quay.io、mcr.microsoft.com、docker.elastic.co 等。
流量耗尽错误提示
当返回 402 Payment Required 错误时,表示流量已耗尽,需要充值流量包以恢复服务。
410 错误问题
通常由 Docker 版本过低导致,需要升级到 20.x 或更高版本以支持 V2 协议。
manifest unknown 错误
先检查 Docker 版本,版本过低则升级;版本正常则验证镜像信息是否正确。
镜像拉取成功后,如何去掉轩辕镜像域名前缀?
使用 docker tag 命令为镜像打上新标签,去掉域名前缀,使镜像名称更简洁。
轩辕镜像下载加速使用手册
探索更多轩辕镜像的使用方法,找到最适合您系统的配置方式
登录方式进行 Docker 镜像下载加速教程
通过 Docker 登录方式配置轩辕镜像加速服务,包含7个详细步骤
Linux Docker 镜像下载加速教程
在 Linux 系统上配置轩辕镜像源,支持主流发行版
Windows/Mac Docker 镜像下载加速教程
在 Docker Desktop 中配置轩辕镜像加速,适用于桌面系统
Docker Compose 镜像下载加速教程
在 Docker Compose 中使用轩辕镜像加速,支持容器编排
K8s containerd 镜像下载加速教程
在 k8s 中配置 containerd 使用轩辕镜像加速
宝塔面板 Docker 镜像下载加速教程
在宝塔面板中配置轩辕镜像加速,提升服务器管理效率
群晖 NAS Docker 镜像下载加速教程
在 Synology 群晖NAS系统中配置轩辕镜像加速
飞牛fnOS Docker 镜像下载加速教程
在飞牛fnOS系统中配置轩辕镜像加速
极空间 NAS Docker 镜像下载加速教程
在极空间NAS中配置轩辕镜像加速
爱快路由 ikuai Docker 镜像下载加速教程
在爱快ikuai系统中配置轩辕镜像加速
绿联 NAS Docker 镜像下载加速教程
在绿联NAS系统中配置轩辕镜像加速
威联通 NAS Docker 镜像下载加速教程
在威联通NAS系统中配置轩辕镜像加速
Podman Docker 镜像下载加速教程
在 Podman 中配置轩辕镜像加速,支持多系统
ghcr、Quay、nvcr、k8s、gcr 等仓库下载镜像加速教程
配置轩辕镜像加速9大主流镜像仓库,包含详细配置步骤
专属域名方式进行 Docker 镜像下载加速教程
无需登录即可使用轩辕镜像加速服务,更加便捷高效
需要其他帮助?请查看我们的 常见问题 或 官方QQ群: 13763429