dokku/letsencrypt

docker-letsencrypt 镜像文档

镜像概述

docker-letsencrypt是基于Alpine Linux构建的容器镜像，实现了zenhack的"simp_le" Let's Encrypt客户端（https://github.com/zenhack/simp_le%EF%BC%89%E3%80%82%E8%AF%A5%E9%95%9C%E5%83%8F%E4%BD%93%E7%A7%AF%E4%BB%85%E7%BA%A660MB%EF%BC%8C%E8%BD%BB%E9%87%8F%E9%AB%98%E6%95%88%EF%BC%8C%E7%81%B5%E6%84%9F%E6%9D%A5%E6%BA%90%E4%BA%8E%60kuba/simp_le%60%E5%92%8C%60katta/sim_le%60%E9%95%9C%E5%83%8F%E5%B9%B6%E8%BF%9B%E8%A1%8C%E4%BA%86%E4%BC%98%E5%8C%96%E6%94%B9%E8%BF%9B%EF%BC%8C%E4%B8%BB%E8%A6%81%E7%94%A8%E4%BA%8E%E7%94%9F%E6%88%90%E5%92%8C%E7%AE%A1%E7%90%86Let's Encrypt SSL/TLS证书。

核心功能与特性

• 轻量级设计：基于Alpine Linux，镜像体积仅约60MB，资源占用低
• 证书持久化：证书默认存储于/certs目录，支持通过卷挂载实现持久化存储
• 简化操作：内置入口点脚本，自动将容器启动参数传递给simp_le.py
• 灵活扩展：支持覆盖默认入口点，便于调试或基于此镜像构建其他应用

使用场景

适用于需要快速获取和管理Let's Encrypt SSL/TLS证书的场景，例如：

• Web服务器（如Nginx、Apache）的HTTPS配置
• 各类需要SSL/TLS加密的网络服务
• 开发/测试环境中的证书快速部署

使用方法

基本运行

若仅需生成证书，可通过以下命令运行容器（需映射80端口用于Let's Encrypt HTTP验证）：

bash
docker run -ti -p 80:80 -v /etc/nginx/certs:/certs \
dokku/letsencrypt -f account_key.json -f account_reg.json  \
-f chain.pem -f cert.pem -f key.pem --email a@example.org \
-d adminswerk.de -d test.adminswerk.de

参数说明：

• -p 80:80：映射80端口，用于Let's Encrypt的HTTP-01验证
• -v /etc/nginx/certs:/certs：将主机目录挂载到容器/certs目录，实现证书持久化
• -f：指定生成的证书相关文件（account_key.json、account_reg.json、chain.pem、cert.pem、key.pem）
• --email：Let's Encrypt账户***
• -d：指定需要申请证书的域名（可多个）

入口点覆盖

默认情况下，容器通过入口点脚本将启动参数传递给simp_le.py。若需运行其他应用（如调试或扩展构建），可通过设置OVERRIDE环境变量覆盖入口点（变量值非空即可）：

bash
docker run -ti -p 80:80 -v /etc/nginx/certs:/certs -e "OVERRIDE=1" \
dokku/letsencrypt sh

此命令将启动sh shell，便于在容器内进行调试或执行其他操作。

注意事项

• 确保/certs目录通过卷挂载持久化，避免容器重启后证书丢失
• 运行时需保证80端口可被外部访问，以完成Let's Encrypt的HTTP验证流程
• 证书生成后，可将/certs目录中的证书文件用于Web服务器等服务的HTTPS配置