kabuchanx/certbot Docker Image Overview

kabuchanx/certbot

kabuchanx

基于AlmaLinux的Certbot容器，用于SSL证书的获取与自动续期管理，支持通过webroot方式进行证书续期操作。

下载次数: 0状态：社区镜像维护者：kabuchanx仓库类型：镜像最近更新：1 年前

使用轩辕镜像，把时间还给真正重要的事。点击查看

中文简介版本下载

使用轩辕镜像，把时间还给真正重要的事。点击查看

基于AlmaLinux的Certbot容器

镜像概述

本镜像基于AlmaLinux系统构建，集成Certbot工具，主要用于SSL/TLS证书的获取、续期及管理。通过容器化方式提供便捷的证书管理能力，适用于需要自动维护SSL证书的Web服务环境。

核心功能与特性

基于AlmaLinux：采用稳定的AlmaLinux作为基础镜像，确保运行环境的可靠性
Certbot集成：内置Certbot工具，支持Let's Encrypt等证书颁发机构的证书管理
证书续期支持：通过webroot验证方式实现证书自动续期
数据持久化：证书配置（/etc/letsencrypt）和日志（/var/log/letsencrypt）通过卷挂载实现持久化存储
端口映射：使用80端口进行HTTP验证，确保证书验证过程正常进行

使用场景

需要为Web服务器（如Apache、Nginx）配置SSL证书的场景
希望实现SSL证书自动续期，避免手动操作的服务器环境
需要集中管理多个域名证书的服务器架构

使用方法与配置说明

前置要求

运行环境需具备root权限
已安装Docker引擎
Web服务器（如httpd）已安装并运行

证书续期脚本（certbot_renew.sh）

bash
#!/bin/bash
# 检查是否为root用户
if [ "`whoami`" != "root" ]; then
  echo "Require root privilege"
  exit 1
fi

# 创建必要目录并设置权限
mkdir -p --mode=755 /etc/letsencrypt
mkdir -p --mode=700 /var/log/letsencrypt

# 停止httpd服务以释放80端口
systemctl stop httpd

# 等待服务停止
sleep 5

# 运行Certbot容器进行证书续期
docker run --rm -p "80:80" \
  -v /etc/letsencrypt:/etc/letsencrypt \
  -v /var/log/letsencrypt:/var/log/letsencrypt \
  docker.io/kabuchanx/certbot \
  bash -c "httpd;certbot renew --webroot -w /var/www/html"

# 等待续期完成
sleep 5

# 重启httpd服务
systemctl start httpd

exit 0

脚本说明

权限检查：确保脚本以root用户运行，因为涉及服务启停和目录权限操作
目录准备：创建证书配置目录（/etc/letsencrypt）和日志目录（/var/log/letsencrypt），并设置适当权限
服务管理：续期前停止httpd服务以释放80端口，续期完成后重新启动
容器运行参数：
- --rm：容器运行完毕后自动删除
- -p "80:80"：映射80端口用于HTTP验证
- -v /etc/letsencrypt:/etc/letsencrypt：挂载证书配置目录，实现数据持久化
- -v /var/log/letsencrypt:/var/log/letsencrypt：挂载日志目录，保存续期日志
- bash -c "httpd;certbot renew --webroot -w /var/www/html"：启动httpd服务并执行证书续期命令，使用webroot验证方式，网站根目录为/var/www/html

手动运行命令

若需手动执行证书续期，可直接运行以下Docker命令（需确保httpd服务已停止）：

bash
docker run --rm -p "80:80" \
  -v /etc/letsencrypt:/etc/letsencrypt \
  -v /var/log/letsencrypt:/var/log/letsencrypt \
  docker.io/kabuchanx/certbot \
  bash -c "httpd;certbot renew --webroot -w /var/www/html"