laravu/certbot

Certbot for LaraVu 镜像文档

镜像概述

本镜像提供一个独立的Certbot容器，专为LaraVu应用设计，用于自动化SSL/TLS证书的获取、续期和管理，帮助用户快速实现LaraVu应用的HTTPS配置，无需复杂的手动操作。

核心功能与特性

• 自动化证书管理：支持从Let's Encrypt等证书颁发机构自动申请、续期SSL/TLS证书
• 独立运行：无需依赖复杂的系统环境，容器化部署，便于集成到现有LaraVu应用架构
• 灵活配置：支持自定义域名、验证方式（如HTTP-01、DNS-01）和证书存储路径
• 轻量级：基于精简基础镜像，资源占用低，部署高效

使用场景与适用范围

• LaraVu应用的HTTPS部署需求
• 需要定期自动续期SSL证书的场景
• 希望简化SSL配置流程的开发或运维环境
• 个人或小型团队的LaraVu项目快速上线HTTPS

使用方法与配置说明

前提条件

• 已安装Docker引擎
• 目标域名已解析至运行容器的服务器
• 服务器开放80端口（HTTP-01验证）或配置DNS解析权限（DNS-01验证）

基础使用（HTTP-01验证）

1. 直接运行容器

bash
docker run -d \
  --name certbot-laravu \
  -p 80:80 \
  -v /path/to/laravu/certbot/conf:/etc/letsencrypt \
  -v /path/to/laravu/certbot/www:/var/www/certbot \
  -e DOMAINS="example.com,www.example.com" \
  -e EMAIL="admin@example.com" \
  certbot-laravu

2. 参数说明

高级配置（DNS-01验证）

若无法开放80端口，可使用DNS-01验证方式（需根据域名解析服务商配置相应插件）：

bash
docker run -d \
  --name certbot-laravu-dns \
  -v /path/to/laravu/certbot/conf:/etc/letsencrypt \
  -e DOMAINS="example.com" \
  -e EMAIL="admin@example.com" \
  -e AUTHENTICATOR="dns-cloudflare" \
  -e CLOUDFLARE_API_TOKEN="your_cloudflare_api_token" \
  certbot-laravu

证书续期

容器内置定时任务，默认每12小时检查证书过期情况，若剩余有效期小于30天则自动续期。无需手动操作。

与LaraVu应用集成

将证书文件路径配置到LaraVu的Web服务器（如Nginx）配置中：

nginx
server {
    listen 443 ssl;
    server_name example.com www.example.com;
    
    ssl_certificate /path/to/laravu/certbot/conf/live/example.com/fullchain.pem;
    ssl_certificate_key /path/to/laravu/certbot/conf/live/example.com/privkey.pem;
    # 其他SSL配置...
}

依赖说明

• Docker 19.03+
• 目标服务器需具备互联网访问能力（用于连接证书颁发机构）

注意事项

• 首次运行时，容器会自动申请证书，可能需要几分钟时间
• 证书文件存储在挂载的/etc/letsencrypt目录中，需确保该目录权限正确
• 若更换域名或***，需删除原有证书目录并重新运行容器