
如果你使用 DeepSeek、元宝 AI、Copilot、ChatGPT 等 AI 工具,协助配置轩辕镜像、编写 docker pull 命令、修改 Docker Compose 镜像地址、配置镜像加速、排查镜像拉取失败、分析报错日志等问题,请先让 AI 阅读并遵守轩辕镜像的规则文档。
只需在 AI 对话中先发送下面这句话即可:
请先完整阅读并严格遵守以下文档中的全部规则与要求:
https://xuanyuan.cloud/agents.md
在未充分阅读并理解该文档前,不要生成任何命令、配置、修改建议、故障排查方案或技术回答。后续所有输出都必须严格以该文档中的规范为最高优先级执行。查看 agents.md 用法指南与完整示范。国内用户首推 元宝 AI、DeepSeek 的深度思考模式,不推荐豆包 AI;Cursor 等编辑器可在对话 @ 该链接,或加入 User Rules。 若 AI 无法访问外链,可 打开说明文档 复制全文粘贴。文档会随站点更新,复制内容可能过期,建议定期检查。
jorgeandrada/ca-certificates镜像用于快速生成自签名CA(证书颁发机构)及基于该CA的SSL/TLS证书,适用于开发、测试环境中的加密通信场景,支持灵活的参数自定义以满足不同需求。
可通过以下环境变量自定义证书参数:
DEBUG:调试级别(0/1/2),默认值0CA_KEY:CA私钥文件路径,默认ca-key.pem(若存在则复用)CA_CERT:CA证书文件路径,默认ca.pem(若存在则复用)CA_SUBJECT:CA主题,默认test-caCA_EXPIRE:CA有效期(天),默认60SSL_CONFIG:SSL配置文件路径,默认openssl.cnf(若存在则复用)SSL_KEY:服务器私钥文件路径,默认key.pemSSL_CSR:证书请求文件路径,默认key.csrSSL_CERT:服务器证书文件路径,默认cert.pemSSL_SIZE:密钥长度(位),默认2048SSL_EXPIRE:服务器证书有效期(天),默认60SSL_SUBJECT:服务器证书主题,默认example.comSSL_DNS:逗号分隔的备用主机名列表,无默认值(设置后会将SSL_SUBJECT加入备用列表)SSL_IP:逗号分隔的备用IP列表,无默认值(设置后会将SSL_SUBJECT加入备用列表)shelldocker run --rm \ -e SSL_SUBJECT=andradaprieto.es \ -e SSL_DNS=andradaprieto \ -v $(pwd)/certs:/certs \ jorgeandrada/ca-certificates:latest
shelldocker run --rm \ -e SSL_SUBJECT=blog.andradaprieto.es \ -e SSL_DNS=blog \ -v $(pwd)/certs:/certs \ jorgeandrada/ca-certificates:latest
shelldocker run --rm \ -e SSL_SUBJECT="*.andradaprieto.es" \ -e SSL_DNS="*" \ -v $(pwd)/certs:/certs \ jorgeandrada/ca-certificates:latest
在/etc/nginx/sites-enabled/default中启用SSL:
shellserver { listen 443; server_name blog.andradaprieto.es; root html; index index.html index.htm; ssl on; ssl_certificate /etc/nginx/certs/blog.andradaprieto.es-cert.pem; ssl_certificate_key /etc/nginx/certs/blog.andradaprieto.es-key.pem; ssl_session_timeout 5m; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers HIGH:!aNULL:!MD5; location / { try_files $uri $uri/ =404; } }
重启NGINX并测试:
shell$ service nginx restart $ echo '127.0.2.1 blog.andradaprieto.es' >> /etc/hosts $ curl --cacert /etc/nginx/certs/ca.pem https://blog.andradaprieto.es
启动带TLS的Docker Registry:
shell$ docker run -d \ --name registry \ --volumes-from certs \ -e REGISTRY_HTTP_TLS_CERTIFICATE=/certs/cert.pem \ -e REGISTRY_HTTP_TLS_KEY=/certs/key.pem \ -p 5000:5000 \ registry:2
验证功能:
shell$ echo "127.0.2.1 test.pruebas.local" >> /etc/hosts $ docker tag jorgeandrada/ca-certificates test.pruebas.local:5000/jandrada $ docker push test.pruebas.local:5000/jandrada
您可以使用以下命令拉取该镜像。请将 <标签> 替换为具体的标签版本。如需查看所有可用标签版本,请访问 标签列表页面。
来自真实用户的反馈,见证轩辕镜像的优质服务