loganjindev/certbot Docker 镜像 - 轩辕镜像 | Docker 镜像高效稳定拉取服务
loganjindev/certbotloganjindev
1 次收藏下载次数: 0状态:社区镜像维护者:loganjindev仓库类型:镜像最近更新:4 年前
docker certbot 一键申请https证书、证书过期续订、续订成功自动重启服务
前言
- 基于certbot-letencrypt-wildcardcertificates-alydns-au项目封装为docker镜像,
- 感谢 ywdblog 的源码
- 镜像支持一键生成证书、证书到期续订、证书更新后自动重启用到证书的服务等功能。
- 如不想使用docker方式申请可使用原作者脚本生成。
- 此镜像支持
arm64、amd64主机。 - 镜像地址:loganjindev/certbot
镜像简介
- 镜像名:
loganjindev/certbot:v1.0.0 - 基础镜像:
ubuntu:20.04 - 用户:
root - 时区:
Asia/Shanghai - 字符集:
LANG=C.UTF-8 - python编码:
PYTHONIOENCODING=utf-8 - 软件:预装
certbot、git、cron、vim - 可配置环境变量:
CRONTAB、RENEWAL、DEPLOY_HOOK、EMAIL、CLOUD_TYPE、ALY_KEY、ALY_TOKEN、TXY_KEY、TXY_TOKEN、HWY_KEY、HWY_TOKEN、GODADDY_KEY、GODADDY_TOKEN、DOMAIN_NAME_LIST
环境变量注释
-
DOMAIN_NAME_LIST:
需要注册的域名列表,多个域名用","隔开,例:example.com,example2.com,example3.com -
CRONTAB:
此变量主要功能为自定义配置续订证书的定时任务命令,默认值为空不设置定时任务,多个定时任务 \n 隔开 -
RENEWAL:
证书到期是否续订,默认值为yes续订,值可选yes/no -
DEPLOY_HOOK:
续费成功要重启的服务,比如重启nginx容器:docker exec -it nginx service nginx restart,如不需要重启则不用配置此变量 -
EMAIL:
申请证书要用到的***地址 -
CLOUD_TYPE:
使用云解析dns类型,可选 aly/txy/hwy/godaddy(阿里云、腾讯云、华为云、GoDaddy) 四种类型 -
ALY_KEY:
阿里云 AccessKey ID -
ALY_TOKEN:
阿里云 AccessKey Secret -
TXY_KEY:
腾讯云 AccessKey ID -
TXY_TOKEN:
腾讯云 AccessKey Secret -
HWY_KEY:
华为云 AccessKey ID -
HWY_TOKEN:
华为云 AccessKey Secret -
GODADDY_KEY:
GoDaddy AccessKey ID -
GODADDY_TOKEN:
GoDaddy AccessKey Secret
快速安装docker
- 如未安装docker的用户请查看此篇博客:[***]
阿里云dns解析示例
- 拉取镜像:
docker pull loganjindev/certbot:v1.0.0 - 执行命令
shelldocker run -itd --name certbot \ -v /var/run/docker.sock:/var/run/docker.sock \ -v /usr/bin/docker:/usr/bin/docker \ --user root \ -e DEPLOY_HOOK="docker exec -it nginx service nginx restart" \ -e ALY_KEY="xxxxxxxxxxxxxxxx" \ -e ALY_TOKEN="xxxxxxxxxxxxxxxx" \ -e EMAIL="***" \ -e CLOUD_TYPE="aly" \ -e DOMAIN_NAME_LIST="*.example.cn,*.example.com,*.example.net" \ -v /etc/letsencrypt/archive/:/etc/letsencrypt/archive/ \ loganjindev/certbot:v1.0.0 # 命令解析: # 以下三行主要用来在docker容器内操作其他容器的服务,如不需要重启其他容器服务则不需要加这三行命令 -v /var/run/docker.sock:/var/run/docker.sock \ -v /usr/bin/docker:/usr/bin/docker \ --user root \ # 在容器内重启其他容器内的nginx服务 -e DEPLOY_HOOK="docker exec -it nginx service nginx restart" \ # 阿里云的Key 和 Secret,xxxxxxxxxxxxxxxx 替换为你个人的 -e ALY_KEY="xxxxxxxxxxxxxxxx" \ -e ALY_TOKEN="xxxxxxxxxxxxxxxx" \ # 你的个人***申请证书用 -e EMAIL="***" \ # 云解析类型 当前选择是阿里云 -e CLOUD_TYPE="aly" \ # 需要申请证书域名列表 -e DOMAIN_NAME_LIST="*.example.cn,*.example.com,*.example.net" \ # 证书生成目录,如其他容器要用到此证书直接挂载此目录即可 -v /etc/letsencrypt/archive/:/etc/letsencrypt/archive/ \ # 镜像名 loganjindev/certbot:v1.0.0
总结
- 本镜像适合不想破坏宿主机的朋友们,docker容器一键申请,不用了直接删除容器即可。
- 如如部署或者其他问题欢迎去我的博客([***]
certbot/certbot
certbot
这是电子前哨基金会(EFF)Certbot工具的官方版本,用于从非营利性证书颁发机构Let's Encrypt获取TLS/SSL证书,该工具旨在自动化证书的获取、安装及更新流程,帮助网站管理员轻松实现HTTPS加密,保障网络通信安全,是目前广泛使用的免费SSL证书管理工具之一。
667 次收藏1亿+ 次下载
15 天前更新
certbot/dns-cloudflare
certbot
官方构建的EFF Certbot,包含用于通过Cloudflare进行DNS验证的插件,可处理DNS挑战以获取SSL/TLS证书。
90 次收藏500万+ 次下载
15 天前更新
certbot/dns-route53
certbot
EFF Certbot的官方构建版本,包含用于通过Amazon Route 53执行DNS验证的插件,适用于获取和管理SSL证书。
32 次收藏500万+ 次下载
15 天前更新
certbot/dns-ovh
certbot
EFF的Certbot官方构建版本,包含用于通过OVH进行DNS验证挑战的插件。
3 次收藏100万+ 次下载
15 天前更新
certbot/dns-digitalocean
certbot
EFF的Certbot官方构建版,包含用于通过DigitalOcean进行DNS验证挑战的插件。
21 次收藏100万+ 次下载
15 天前更新
certbot/dns-google
certbot
EFF的Certbot官方构建版本,包含用于通过Google Cloud DNS进行DNS验证的插件。
12 次收藏10万+ 次下载
15 天前更新
镜像拉取常见问题
使用与功能问题
错误码与失败问题
manifest unknown 错误:镜像不存在或标签错误
manifest unknown 错误
TLS/SSL 证书验证失败:Docker pull 时 HTTPS 证书错误
TLS 证书验证失败
DNS 解析超时:无法解析镜像仓库地址或连接超时
DNS 解析超时
410 Gone 错误:Docker 版本过低导致协议不兼容
410 错误:版本过低
402 Payment Required 错误:流量耗尽错误提示
402 错误:流量耗尽
401 UNAUTHORIZED 错误:身份认证失败或登录信息错误
身份认证失败错误
429 Too Many Requests 错误:请求频率超出专业版限制
429 限流错误
Docker login 凭证保存错误:Cannot autolaunch D-Bus(不影响登录)
凭证保存错误
账号 / 计费 / 权限
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"