本站面向开发者与科研用户,提供开源镜像的搜索和下载加速服务。
所有镜像均来源于原始开源仓库,本站不存储、不修改、不传播任何镜像内容。
轩辕镜像 - 国内开发者首选的专业 Docker 镜像下载加速服务平台 - 官方QQ群:13763429 👈点击免费获得技术支持。
本站面向开发者与科研用户,提供开源镜像的搜索和下载加速服务。所有镜像均来源于原始开源仓库,本站不存储、不修改、不传播任何镜像内容。
本站面向开发者与科研用户,提供开源镜像的搜索和下载加速服务。所有镜像均来源于原始开源仓库,本站不存储、不修改、不传播任何镜像内容。
本站支持搜索的镜像仓库:Docker Hub、gcr.io、ghcr.io、quay.io、k8s.gcr.io、registry.gcr.io、elastic.co、mcr.microsoft.com
nginx-certbot Docker 镜像下载 - 轩辕镜像
nginx-certbot 镜像详细信息和使用指南
nginx-certbot 镜像标签列表和版本信息
nginx-certbot 镜像拉取命令和加速下载
nginx-certbot 镜像使用说明和配置指南
Docker 镜像加速服务 - 轩辕镜像平台
国内开发者首选的 Docker 镜像加速平台
极速拉取 Docker 镜像服务
相关 Docker 镜像推荐
热门 Docker 镜像下载
jonasal/nginx-certbot
nginx-certbot 镜像详细信息
nginx-certbot 镜像标签列表
nginx-certbot 镜像使用说明
nginx-certbot 镜像拉取命令
Docker 镜像加速服务
轩辕镜像平台优势
镜像下载指南
相关 Docker 镜像推荐
几乎完全自动化的Nginx服务器,使用Let's Encrypt获取SSL证书。
41 收藏0 次下载activejonasal镜像
nginx-certbot 镜像详细说明
nginx-certbot 使用指南
nginx-certbot 配置说明
nginx-certbot 官方文档
docker-nginx-certbot 镜像文档
镜像概述
docker-nginx-certbot 是一个集成了 Nginx 和 Certbot 的 Docker 镜像,旨在简化 HTTPS 部署流程。该镜像实现了自动化获取、配置和续期 Let's Encrypt SSL 证书,无需手动干预证书管理,让用户能够快速搭建支持 HTTPS 的 Web 服务。
核心功能与特性
- 自动化证书管理:自动向 Let's Encrypt 申请 SSL 证书,无需手动执行 Certbot 命令
- 证书自动续期:内置定时任务,在证书过期前自动续期,确保服务持续使用有效证书
- Nginx 无缝集成:预配置 Nginx 与 Certbot 协作,证书获取后自动应用到 Nginx 配置
- 多域名支持:支持为单个服务配置多个域名,一次性申请多域名证书
- 轻量级设计:基于*** Nginx 镜像构建,保持精简的镜像体积
- 灵活配置:支持自定义 Nginx 配置文件、证书存储路径及 Certbot 参数
使用场景与适用范围
- 个人博客/网站:快速为个人站点部署 HTTPS,提升安全性
- 小型企业服务:简化企业官网、内部系统的 HTTPS 配置流程
- 开发测试环境:在开发阶段快速模拟生产环境的 HTTPS 配置
- 临时项目:短期项目需要快速上线并支持 HTTPS 时的理想选择
- 资源受限环境:适合服务器资源有限,需要自动化减少维护成本的场景
使用方法与配置说明
基本部署(docker run)
首次启动(申请证书)
docker run -d \ --name nginx-certbot \ -p 80:80 \ -p 443:443 \ -e "DOMAINS=example.com [***]" \ -e "EMAIL=***" \ -v ./nginx/conf.d:/etc/nginx/conf.d \ -v ./certbot/conf:/etc/letsencrypt \ -v ./certbot/www:/var/www/certbot \ jonasal/nginx-certbot
参数说明:
-p 80:80:映射 HTTP 端口(Let's Encrypt 验证需通过 80 端口)-p 443:443:映射 HTTPS 端口-e "DOMAINS=...":指定需要申请证书的域名,多个域名用空格分隔-e "EMAIL=...":Let's Encrypt 注册***(用于证书过期通知及恢复)- 卷挂载:
./nginx/conf.d:本地 Nginx 配置目录,映射到容器内/etc/nginx/conf.d./certbot/conf:本地证书存储目录,映射到容器内/etc/letsencrypt(持久化证书)./certbot/www:Let's Encrypt 验证文件目录,映射到容器内/var/www/certbot
Docker Compose 部署
创建 docker-compose.yml 文件:
version: '3' services: nginx-certbot: image: jonasal/nginx-certbot container_name: nginx-certbot ports: - "80:80" - "443:443" environment: - DOMAINS=example.com [***] - EMAIL=*** - STAGING=0 # 1 启用测试环境(避免 Let's Encrypt 速率限制),0 禁用 volumes: - ./nginx/conf.d:/etc/nginx/conf.d - ./certbot/conf:/etc/letsencrypt - ./certbot/www:/var/www/certbot restart: unless-stopped
启动服务:
docker-compose up -d
环境变量配置
| 环境变量 | 说明 | 默认值 |
|---|---|---|
DOMAINS | 需申请证书的域名,多个域名用空格分隔(必填) | 无 |
EMAIL | Let's Encrypt 注册***(用于证书通知及恢复,必填) | 无 |
STAGING | 是否使用 Let's Encrypt 测试环境(1=启用,0=禁用) | 0 |
CERTBOT_ARGS | 传递给 Certbot 的额外参数(如 --rsa-key-size 4096 指定密钥长度) | 无 |
RENEW_BEFORE | 证书到期前多少天开始续期(单位:天) | 30 |
NGINX_CONF | 自定义 Nginx 主配置文件路径(容器内路径) | /etc/nginx/nginx.conf |
目录结构与卷挂载
推荐本地目录结构
./ ├── docker-compose.yml ├── nginx/ │ └── conf.d/ # Nginx 站点配置目录(需手动创建) │ └── example.conf # 自定义站点配置文件 └── certbot/ ├── conf/ # 证书存储目录(自动生成) └── www/ # Let's Encrypt 验证文件目录(自动生成)
卷挂载说明
./nginx/conf.d:/etc/nginx/conf.d:挂载自定义 Nginx 站点配置,需提前创建并添加站点配置文件(示例见下文)./certbot/conf:/etc/letsencrypt:持久化存储 Let's Encrypt 证书文件,避免容器重建后证书丢失./certbot/www:/var/www/certbot:Let's Encrypt ACME 验证文件存放目录,用于域名所有权验证
示例配置
Nginx 站点配置示例(./nginx/conf.d/example.conf)
server { listen 80; server_name example.com [***] # 将 HTTP 请求重定向到 HTTPS location / { return 301 [***] } # Let's Encrypt 验证文件访问路径 location /.well-known/acme-challenge/ { root /var/www/certbot; } } server { listen 443 ssl; server_name example.com [***] # SSL 证书配置(证书由 Certbot 自动生成,路径固定) ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem; # 推荐的 SSL 安全配置(可选) ssl_protocols TLSv1.2 TLSv1.3; ssl_prefer_server_ciphers on; ssl_ciphers "EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH"; ssl_session_cache shared:SSL:10m; ssl_session_timeout 10m; # 网站根目录(根据实际需求修改) root /usr/share/nginx/html; index index.html; location / { try_files $uri $uri/ =404; } }
多域名支持示例
若需为多个独立域名配置证书,可在 DOMAINS 中指定多个域名(空格分隔),并为每个域名创建对应的 Nginx 配置文件。例如:
environment: - DOMAINS=example.com [***] blog.example.com
证书管理
证书申请流程
- 容器启动后,Certbot 会自动检查
DOMAINS中指定的域名 - 若证书不存在,自动向 Let's Encrypt 发起申请,通过 HTTP-01 验证(利用
/.well-known/acme-challenge/路径) - 验证通过后,证书保存至
/etc/letsencrypt/live/<主域名>/目录 - Nginx 自动加载证书,服务开始提供 HTTPS 访问
证书续期机制
- 容器内置定时任务(cron),每日检查证书过期时间
- 当证书剩余有效期小于
RENEW_BEFORE天数(默认 30 天)时,自动执行续期操作 - 续期完成后,Nginx 会自动 reload 配置,应用新证书
注意事项
- 端口占用:确保主机的 80 和 443 端口未被其他服务占用,否则 Let's Encrypt 验证会失败
- 域名解析:申请证书前需确保
DOMAINS中指定的域名已正确解析至主机 IP - 速率限制:Let's Encrypt 对证书申请有速率限制,测试环境(
STAGING=1)可避免触发限制 - 配置修改:修改 Nginx 配置后,需重启容器或执行
docker exec nginx-certbot nginx -s reload使配置生效 - 数据备份:定期备份
./certbot/conf目录,防止证书文件丢失导致服务中断
常见问题
轩辕镜像免费版与专业版有什么区别?
免费版仅支持 Docker Hub 加速,不承诺可用性和速度;专业版支持更多镜像源,保证可用性和稳定速度,提供优先客服响应。
轩辕镜像免费版与专业版有分别支持哪些镜像?
免费版仅支持 docker.io;专业版支持 docker.io、gcr.io、ghcr.io、registry.k8s.io、nvcr.io、quay.io、mcr.microsoft.com、docker.elastic.co 等。
流量耗尽错误提示
当返回 402 Payment Required 错误时,表示流量已耗尽,需要充值流量包以恢复服务。
410 错误问题
通常由 Docker 版本过低导致,需要升级到 20.x 或更高版本以支持 V2 协议。
manifest unknown 错误
先检查 Docker 版本,版本过低则升级;版本正常则验证镜像信息是否正确。
镜像拉取成功后,如何去掉轩辕镜像域名前缀?
使用 docker tag 命令为镜像打上新标签,去掉域名前缀,使镜像名称更简洁。
轩辕镜像下载加速使用手册
探索更多轩辕镜像的使用方法,找到最适合您系统的配置方式
登录方式进行 Docker 镜像下载加速教程
通过 Docker 登录方式配置轩辕镜像加速服务,包含7个详细步骤
Linux Docker 镜像下载加速教程
在 Linux 系统上配置轩辕镜像源,支持主流发行版
Windows/Mac Docker 镜像下载加速教程
在 Docker Desktop 中配置轩辕镜像加速,适用于桌面系统
Docker Compose 镜像下载加速教程
在 Docker Compose 中使用轩辕镜像加速,支持容器编排
K8s containerd 镜像下载加速教程
在 k8s 中配置 containerd 使用轩辕镜像加速
宝塔面板 Docker 镜像下载加速教程
在宝塔面板中配置轩辕镜像加速,提升服务器管理效率
群晖 NAS Docker 镜像下载加速教程
在 Synology 群晖NAS系统中配置轩辕镜像加速
飞牛fnOS Docker 镜像下载加速教程
在飞牛fnOS系统中配置轩辕镜像加速
极空间 NAS Docker 镜像下载加速教程
在极空间NAS中配置轩辕镜像加速
爱快路由 ikuai Docker 镜像下载加速教程
在爱快ikuai系统中配置轩辕镜像加速
绿联 NAS Docker 镜像下载加速教程
在绿联NAS系统中配置轩辕镜像加速
威联通 NAS Docker 镜像下载加速教程
在威联通NAS系统中配置轩辕镜像加速
Podman Docker 镜像下载加速教程
在 Podman 中配置轩辕镜像加速,支持多系统
ghcr、Quay、nvcr、k8s、gcr 等仓库下载镜像加速教程
配置轩辕镜像加速9大主流镜像仓库,包含详细配置步骤
专属域名方式进行 Docker 镜像下载加速教程
无需登录即可使用轩辕镜像加速服务,更加便捷高效
需要其他帮助?请查看我们的 常见问题 或 官方QQ群: 13763429