轩辕镜像
轩辕镜像专业版
个人中心搜索镜像
交易
充值流量我的订单
工具
工单支持镜像收录Run 助手IP 归属地密码生成Npm 源Pip 源
帮助
常见问题我要吐槽
其他
关于我们网站地图

官方QQ群: 13763429

轩辕镜像
镜像详情
elestio/nginx-auto-ssl
官方博客使用教程热门镜像工单支持
本站面向开发者与科研用户,提供开源镜像的搜索和下载加速服务。
所有镜像均来源于原始开源仓库,本站不存储、不修改、不传播任何镜像内容。
轩辕镜像 - 国内开发者首选的专业 Docker 镜像下载加速服务平台 - 官方QQ群:13763429 👈点击免费获得技术支持。
本站面向开发者与科研用户,提供开源镜像的搜索和下载加速服务。所有镜像均来源于原始开源仓库,本站不存储、不修改、不传播任何镜像内容。

本站支持搜索的镜像仓库:Docker Hub、gcr.io、ghcr.io、quay.io、k8s.gcr.io、registry.gcr.io、elastic.co、mcr.microsoft.com

nginx-auto-ssl Docker 镜像下载 - 轩辕镜像

nginx-auto-ssl 镜像详细信息和使用指南

nginx-auto-ssl 镜像标签列表和版本信息

nginx-auto-ssl 镜像拉取命令和加速下载

nginx-auto-ssl 镜像使用说明和配置指南

Docker 镜像加速服务 - 轩辕镜像平台

国内开发者首选的 Docker 镜像加速平台

极速拉取 Docker 镜像服务

相关 Docker 镜像推荐

热门 Docker 镜像下载

nginx-auto-ssl
elestio/nginx-auto-ssl

nginx-auto-ssl 镜像详细信息

nginx-auto-ssl 镜像标签列表

nginx-auto-ssl 镜像使用说明

nginx-auto-ssl 镜像拉取命令

Docker 镜像加速服务

轩辕镜像平台优势

镜像下载指南

相关 Docker 镜像推荐

为网站/应用添加SSL证书的最简单解决方案,基于Let's Encrypt和OpenResty自动生成与续期证书,支持HTTP/2、WebSocket及灵活的代理配置,可通过环境变量快速设置多域名代理。
2 收藏0 次下载activeelestio镜像
🚀轩辕镜像专业版更稳定💎一键安装 Docker 配置镜像源
中文简介版本下载
🚀轩辕镜像专业版更稳定💎一键安装 Docker 配置镜像源

nginx-auto-ssl 镜像详细说明

nginx-auto-ssl 使用指南

nginx-auto-ssl 配置说明

nginx-auto-ssl 官方文档

nginx-auto-ssl

镜像概述

nginx-auto-ssl是一个Docker镜像,用于通过Let's Encrypt和OpenResty自动生成SSL证书,默认包含合理的SSL配置、HTTP/2和WebSocket支持。该镜像支持通过环境变量指定允许的域名和简单代理,并可轻松覆盖nginx.conf以满足自定义需求。本镜像基于Valian/docker-nginx-auto-ssl分叉,针对Elestio需求定制,增加了速率限制和输出缓存功能。

镜像状态:已用于生产环境。未来可能会添加向后兼容的变更。

核心功能与特性

  • 自动SSL证书管理:通过Let's Encrypt自动生成、续期SSL证书,无需手动干预
  • 丰富的协议支持:默认启用HTTP/2和WebSocket支持
  • 灵活的代理配置:通过环境变量快速定义多域名代理规则
  • 安全配置:内置合理的SSL设置,支持Diffie-Hellman密钥交换
  • 环境变量驱动:无需修改配置文件即可通过环境变量调整核心参数
  • 多存储支持:证书可存储在本地文件系统或Redis(适用于负载均衡环境)
  • 高度可定制:支持自定义Nginx配置、代理模板及扩展配置

使用场景

  • 快速为网站或应用添加HTTPS支持,无需手动管理SSL证书
  • 多域名服务需要统一入口和SSL管理的场景
  • 生产环境中需要自动证书续期的服务
  • 需要简单配置反向代理的微服务架构
  • 开发/测试环境中使用Let's Encrypt测试服务器获取证书

使用方法

快速启动

以下命令可快速为指定域名生成并自动续期SSL证书:

# 替换为实际值
export DOMAIN=yourdomain.com
export APP_ADDRESS=localhost:8080

# 运行容器
docker run -d \
  --name nginx-auto-ssl \
  --restart on-failure \
  --network host \
  -e ALLOWED_DOMAINS="$DOMAIN" \
  -e SITES="$DOMAIN=$APP_ADDRESS" \
  -v ssl-data:/etc/resty-auto-ssl \
  elestio/nginx-auto-ssl

# 查看日志确认运行状态
docker logs nginx-auto-ssl

注意:确保服务器已正确配置DNS,使域名解析指向当前服务器。

Docker Compose示例

创建docker-compose.yml文件:

version: '2'
services:
  nginx:
    image: elestio/nginx-auto-ssl
    restart: on-failure
    ports:
      - 80:80
      - 443:443
    volumes:
      - ssl_data:/etc/resty-auto-ssl
    environment:
      ALLOWED_DOMAINS: 'yourdomain.com'
      SITES: 'yourdomain.com=myapp:80'
  
  # 你的应用服务,监听SITES中指定的端口
  myapp:
    image: nginx

volumes:
  ssl_data:

启动服务:

docker-compose up -d

配置选项

变量示例描述
ALLOWED_DOMAINS(www|api).example.com、example.com、([a-z]+.)?example.com允许的域名正则模式,使用ngx.re.match匹配。默认允许所有域名
DIFFIE_HELLMANtrue强制重新生成dhparam.pem。未指定时使用默认密钥
SITESdb.com=localhost:5432; *.app.com=localhost:8080、_=localhost:8080多代理快捷配置,格式为域名1=端点1; 域名2=端点2。_表示默认服务器(同Nginx配置)
FORCE_HTTPStrue、false若为true,自动添加HTTP到HTTPS的重定向规则。默认值为true
LETSENCRYPT_URL[***]、[***]Let's Encrypt服务器URL,用于指定生产或测试环境
RESOLVER_ADDRESS8.8.8.8、127.0.0.53 ipv6=offOCSP装订使用的DNS解析器地址。默认值为8.8.8.8。添加ipv6=off可禁用IPv6
STORAGE_ADAPTERfile、redis证书存储位置。redis适用于负载均衡环境,避免I/O阻塞。默认值为file
REDIS_HOSThostname、ip地址Redis存储的主机名。当STORAGE_ADAPTER=redis时必填
REDIS_PORT6379Redis服务端口。默认值为6379
REDIS_DB0存储证书的Redis数据库编号。默认值为0
REDIS_KEY_PREFIXsome-prefixRedis键名前缀。默认值为空字符串

自定义配置

通过conf.d添加配置

可通过挂载卷或自定义镜像的方式,在/etc/nginx/conf.d/目录下添加额外的Nginx配置文件(.conf后缀)。

卷挂载方式:

docker run -d \
  --name nginx-auto-ssl \
  -p 80:80 -p 443:443 \
  -v $PWD/conf.d:/etc/nginx/conf.d \  # 挂载本地conf.d目录
  -v ssl-data:/etc/resty-auto-ssl \
  elestio/nginx-auto-ssl

自定义镜像方式:

FROM elestio/nginx-auto-ssl
COPY ./conf.d /etc/nginx/conf.d  # 复制本地conf.d目录到镜像

示例配置文件(server.conf):

server {
  listen 443 ssl;
  server_name api.example.com;

  include resty-server-https.conf;  # 必须包含的SSL配置

  location / {
    proxy_pass [***]
    proxy_set_header Host $host;
    proxy_set_header X-Real-IP $remote_addr;
  }
}

自定义SITES模板

通过覆盖/usr/local/openresty/nginx/conf/server-proxy.conf文件,自定义SITES变量生成的代理配置模板。

示例模板:

server {
  listen 443 ssl;
  server_name $SERVER_NAME;

  include resty-server-https.conf;

  location / {
    proxy_pass [***]
    proxy_set_header Upgrade $http_upgrade;
    proxy_set_header Connection "upgrade";  # 添加WebSocket支持
  }
}

通过卷挂载覆盖模板:

docker run -d \
  --name nginx-auto-ssl \
  -v $PWD/server-proxy.conf:/usr/local/openresty/nginx/conf/server-proxy.conf \
  -e SITES="ws.example.com=websocket-service:8080" \
  elestio/nginx-auto-ssl

自定义nginx.conf

当其他自定义方式无法满足需求时,可提供完整的nginx.conf配置文件。

示例Dockerfile:

FROM elestio/nginx-auto-ssl
COPY nginx.conf /usr/local/openresty/nginx/conf/  # 覆盖默认nginx.conf

最小化可用配置(nginx.conf):

events {
  worker_connections 1024;
}

http {
  include resty-http.conf;  # 必须包含的基础HTTP配置

  # HTTPS服务器
  server {
    listen 443 ssl;
    include resty-server-https.conf;  # 必须包含的SSL配置
    server_name example.com;

    location / {
      proxy_pass [***]
    }
  }

  # HTTP服务器(用于Let's Encrypt验证和重定向)
  server {
    listen 80 default_server;
    include resty-server-http.conf;  # 必须包含的HTTP配置
  }
}

构建并运行自定义镜像:

docker build -t custom-nginx-auto-ssl .
docker run -d --name nginx -p 80:80 -p 443:443 custom-nginx-auto-ssl
查看更多 nginx-auto-ssl 相关镜像 →
nginx/nginx-ingress logo
nginx/nginx-ingress
by NGINX Inc.
认证
NGINX和NGINX Plus入口控制器是专为Kubernetes设计的流量管理工具,主要用于管理外部HTTP/HTTPS流量进入Kubernetes集群,支持请求路由、负载均衡、SSL终止、流量控制等功能,适用于容器化应用和微服务架构,其中NGINX Plus还提供商业支持、高级监控和增强的负载均衡能力,帮助提升集群流量管理的效率与安全性。
1101B+ pulls
上次更新:8 小时前
nginx/nginx-prometheus-exporter logo
nginx/nginx-prometheus-exporter
by NGINX Inc.
认证
NGINX Prometheus Exporter用于收集并导出NGINX与NGINX Plus的监控指标,供Prometheus采集以实现对其运行状态的监控。
5050M+ pulls
上次更新:5 天前

常见问题

轩辕镜像免费版与专业版有什么区别?

免费版仅支持 Docker Hub 加速,不承诺可用性和速度;专业版支持更多镜像源,保证可用性和稳定速度,提供优先客服响应。

轩辕镜像免费版与专业版有分别支持哪些镜像?

免费版仅支持 docker.io;专业版支持 docker.io、gcr.io、ghcr.io、registry.k8s.io、nvcr.io、quay.io、mcr.microsoft.com、docker.elastic.co 等。

流量耗尽错误提示

当返回 402 Payment Required 错误时,表示流量已耗尽,需要充值流量包以恢复服务。

410 错误问题

通常由 Docker 版本过低导致,需要升级到 20.x 或更高版本以支持 V2 协议。

manifest unknown 错误

先检查 Docker 版本,版本过低则升级;版本正常则验证镜像信息是否正确。

镜像拉取成功后,如何去掉轩辕镜像域名前缀?

使用 docker tag 命令为镜像打上新标签,去掉域名前缀,使镜像名称更简洁。

查看全部问题→

轩辕镜像下载加速使用手册

探索更多轩辕镜像的使用方法,找到最适合您系统的配置方式

🔐

登录方式进行 Docker 镜像下载加速教程

通过 Docker 登录方式配置轩辕镜像加速服务,包含7个详细步骤

🐧

Linux Docker 镜像下载加速教程

在 Linux 系统上配置轩辕镜像源,支持主流发行版

🖥️

Windows/Mac Docker 镜像下载加速教程

在 Docker Desktop 中配置轩辕镜像加速,适用于桌面系统

📦

Docker Compose 镜像下载加速教程

在 Docker Compose 中使用轩辕镜像加速,支持容器编排

📋

K8s containerd 镜像下载加速教程

在 k8s 中配置 containerd 使用轩辕镜像加速

🔧

宝塔面板 Docker 镜像下载加速教程

在宝塔面板中配置轩辕镜像加速,提升服务器管理效率

💾

群晖 NAS Docker 镜像下载加速教程

在 Synology 群晖NAS系统中配置轩辕镜像加速

🐂

飞牛fnOS Docker 镜像下载加速教程

在飞牛fnOS系统中配置轩辕镜像加速

📱

极空间 NAS Docker 镜像下载加速教程

在极空间NAS中配置轩辕镜像加速

⚡

爱快路由 ikuai Docker 镜像下载加速教程

在爱快ikuai系统中配置轩辕镜像加速

🔗

绿联 NAS Docker 镜像下载加速教程

在绿联NAS系统中配置轩辕镜像加速

🌐

威联通 NAS Docker 镜像下载加速教程

在威联通NAS系统中配置轩辕镜像加速

📦

Podman Docker 镜像下载加速教程

在 Podman 中配置轩辕镜像加速,支持多系统

📚

ghcr、Quay、nvcr、k8s、gcr 等仓库下载镜像加速教程

配置轩辕镜像加速9大主流镜像仓库,包含详细配置步骤

🚀

专属域名方式进行 Docker 镜像下载加速教程

无需登录即可使用轩辕镜像加速服务,更加便捷高效

需要其他帮助?请查看我们的 常见问题 或 官方QQ群: 13763429

商务:17300950906
|©2024-2025 源码跳动
商务合作电话:17300950906|Copyright © 2024-2025 杭州源码跳动科技有限公司. All rights reserved.