fauria/letsencrypt Docker Image Overview

fauria/letsencrypt

自动构建

fauria

使用Docker和Certbot客户端轻松生成Let's Encrypt SSL证书的镜像，简化证书请求与存储流程。

1 收藏0 次下载

📦 一套镜像服务，解决研发 / 测试 / 生产三套环境

中文简介版本下载

📦 一套镜像服务，解决研发 / 测试 / 生产三套环境

fauria/letsencrypt

镜像概述

fauria/letsencrypt是一个帮助创建Let's Encrypt SSL证书的Docker镜像。它使用电子前哨基金会（Electronic Frontier Foundation）开发的Certbot客户端来请求、存储证书及相关文件，简化SSL证书的生成流程。

核心功能与特性

基于Certbot客户端：集成EFF的Certbot工具，标准化证书申请流程
卷挂载支持：通过卷暴露网站根目录和证书存储路径，便于数据持久化
自动化证书管理：简化证书生成步骤，减少手动配置工作
标准证书格式：生成符合Let's Encrypt规范的证书文件（包含证书、中间证书、完整证书链和私钥）

安装方法

从Docker Hub拉取镜像：

bash
docker pull fauria/letsencrypt

暴露的卷

卷说明

/web：需挂载网站的可公开访问根目录，用于Let's Encrypt域名验证
/etc/letsencrypt/archive：存储生成的证书及相关文件的目录

证书文件目录结构

生成的证书文件按域名（FQDN）组织，典型结构如下：

example.com (FQDN)
|-- certX.pem (example.com的证书)
|-- chainX.pem (Let's Encrypt中间证书)
|-- fullchainX.pem (证书与中间证书的组合)
`-- privkeyX.pem (example.com的私钥)

使用场景与示例

创建特定域名的SSL证书

场景说明

为example.com生成证书，网站根目录位于本地/my/website/directory，证书需存储到本地/my/certificates/directory。

执行命令

bash
docker run -v /my/website/directory:/web -v /my/certificates/directory:/etc/letsencrypt/archive fauria/letsencrypt example.com --email ***

参数说明

-v /my/website/directory:/web：挂载本地网站根目录到容器/web卷，用于域名所有权验证
-v /my/certificates/directory:/etc/letsencrypt/archive：挂载本地目录到证书存储卷，实现证书持久化
example.com：指定需生成证书的目标域名（FQDN）
--email ***：用于接收证书更新通知及重要安全信息的联系***

注意事项

生成的证书有效期为3个月，建议通过cron等定时任务工具定期执行上述命令，实现证书自动更新。

查看更多 letsencrypt 相关镜像 →

linuxserver/letsencrypt

linuxserver

LinuxServer.io提供的Let's Encrypt Nginx容器，集成免费SSL证书功能，用于快速部署支持HTTPS的Web服务及反向代理。

605100M+ pulls

上次更新：1 年前

letsencrypt/boulder-tools

eilandert/letsencrypt

eilandert

一个简单的Let's Encrypt容器，支持webroot和standalone两种模式，用于获取和自动更新SSL证书，每日尝试证书续期。

基于Let's Encrypt的Docker镜像，用于通过webroot验证自动获取和续期SSL证书，支持证书续期钩子以自动更新依赖服务配置，简化HTTPS证书管理流程。

轩辕镜像配置手册

探索更多轩辕镜像的使用方法，找到最适合您系统的配置方式

登录仓库拉取

通过 Docker 登录认证访问私有仓库

Linux

在 Linux 系统配置镜像服务

Windows/Mac

在 Docker Desktop 配置镜像

Docker Compose

Docker Compose 项目配置

K8s Containerd

Kubernetes 集群配置 Containerd

K3s

K3s 轻量级 Kubernetes 镜像加速

Dev Containers

VS Code Dev Containers 配置

MacOS OrbStack

MacOS OrbStack 容器配置

宝塔面板

在宝塔面板一键配置镜像

群晖

Synology 群晖 NAS 配置

飞牛

飞牛 fnOS 系统配置镜像

极空间

极空间 NAS 系统配置服务

爱快路由

爱快 iKuai 路由系统配置

绿联

绿联 NAS 系统配置镜像

威联通

QNAP 威联通 NAS 配置

Podman

Podman 容器引擎配置

Singularity/Apptainer

HPC 科学计算容器配置

其他仓库配置

ghcr、Quay、nvcr 等镜像仓库

专属域名拉取

无需登录使用专属域名

需要其他帮助？请查看我们的常见问题Docker 镜像访问常见问题解答或提交工单

镜像拉取常见问题

轩辕镜像免费版与专业版有什么区别？

免费版仅支持 Docker Hub 访问，不承诺可用性和速度；专业版支持更多镜像源，保证可用性和稳定速度，提供优先客服响应。

轩辕镜像支持哪些镜像仓库？

专业版支持 docker.io、gcr.io、ghcr.io、registry.k8s.io、nvcr.io、quay.io、mcr.microsoft.com、docker.elastic.co 等；免费版仅支持 docker.io。

流量耗尽错误提示

当返回 402 Payment Required 错误时，表示流量已耗尽，需要充值流量包以恢复服务。

410 错误问题

通常由 Docker 版本过低导致，需要升级到 20.x 或更高版本以支持 V2 协议。

manifest unknown 错误

先检查 Docker 版本，版本过低则升级；版本正常则验证镜像信息是否正确。

镜像拉取成功后，如何去掉轩辕镜像域名前缀？

使用 docker tag 命令为镜像打上新标签，去掉域名前缀，使镜像名称更简洁。

查看全部问题→

用户好评

来自真实用户的反馈，见证轩辕镜像的优质服务

oldzhang

运维工程师

Linux服务器

"Docker访问体验非常流畅，大镜像也能快速完成下载。"