nizovtsevnv/certbot Docker 镜像 - 轩辕镜像 | Docker 镜像高效稳定拉取服务
nizovtsevnv/certbot自动构建
nizovtsevnv
预配置的Certbot Docker镜像,采用webroot模式,通过环境变量配置,用于与Nginx、Apache等Web服务器配合获取和管理Let's Encrypt SSL证书,需共享证书和webroot卷。
1 次收藏下载次数: 0状态:自动构建维护者:nizovtsevnv仓库类型:镜像最近更新:7 年前
Certbot (webroot + 环境变量)
镜像概述和主要用途
这是一个预配置的Certbot Docker镜像,支持自动化构建。该镜像专门设计用于webroot模式,适用于与Nginx、Apache等Web服务器配合使用,通过环境变量进行配置,实现Let's Encrypt SSL证书的自动化获取和管理。
核心功能和特性
- 仅支持"webroot"模式(适用于Nginx、Apache等Web服务器)
- 通过环境变量进行配置
- 需要与Web服务器共享两个卷:证书卷和web文件夹卷
使用场景和适用范围
适用于需要为Web服务器配置SSL证书的场景,特别是使用Nginx、Apache等主流Web服务器,需要自动化获取和更新Let's Encrypt免费SSL证书的用户。适合拥有Web服务器直接访问权限的环境,不推荐用于无直接服务器访问权限的托管服务。
使用方法和配置说明
基本使用
Docker Run命令
bashdocker run -d \ -e DOMAINS=MY1.DOMAIN MY2.DOMAIN ... \ -e EMAIL=MY@EMAIL \ -v certbot_certs:/etc/letsencrypt:rw \ -v certbot_webroot:/webroot:rw \ nizovtsevnv/certbot
Docker Compose配置
yaml... services: certbot: environment: - DOMAINS=MY1.DOMAIN MY2.DOMAIN ... - EMAIL=MY@EMAIL image: nizovtsevnv/certbot volumes: - certbot_certs:/etc/letsencrypt:rw - certbot_webroot:/webroot:rw ...
Nginx配置
启动Nginx并共享卷
bashdocker run -d \ -v certbot_certs:/etc/letsencrypt:ro \ -v certbot_webroot:/usr/share/nginx/html:ro \ ... nginx:alpine
添加ACME协议验证配置
在HTTP服务器监听配置中添加以下内容,用于域名验证:
nginxlocation ^~ /.well-known/acme-challenge/ { auth_basic off; allow all; root /usr/share/nginx/html; try_files $uri =404; break; }
添加SSL证书配置
在HTTPS服务器监听配置中添加SSL证书路径:
nginxssl_certificate /etc/letsencrypt/live/MY1.DOMAIN/cert.pem; ssl_certificate_key /etc/letsencrypt/live/MY2.DOMAIN/privkey.pem;
环境变量说明
DOMAINS: 需获取证书的域名列表,多个域名用空格分隔(例如:example.com [***])EMAIL: 用于接收证书更新通知和重要信息的***地址
卷说明
certbot_certs(/etc/letsencrypt): 存储获取的SSL证书,需与Web服务器共享(Web服务器端建议设为只读ro)certbot_webroot(/webroot): 用于ACME协议验证的webroot目录,需与Web服务器的网站根目录共享
相关信息
Certbot是EFF(电子前哨基金会)为加密整个互联网所做努力的一部分。Web上的安全通信依赖HTTPS,这需要数字证书来让浏览器验证Web服务器的身份(例如,确认那确实是google.com)。Web服务器从受信任的第三方(称为证书颁发机构,CA)获取证书。Certbot是一个易于使用的客户端,可从Let's Encrypt(由EFF、Mozilla等发起的开放证书颁发机构)获取证书并部署到Web服务器。
任何经历过设置安全网站麻烦的人都知道获取和维护证书有多么繁琐。Certbot和Let's Encrypt可以自动消除这种麻烦,让你通过简单的命令启用和管理HTTPS。使用Certbot和Let's Encrypt是免费的,无需安排付款。
Certbot旨在直接在Web服务器上运行,而非个人计算机。如果你使用托管服务且无法直接访问Web服务器,可能无法使用Certbot。请咨询你的托管提供商,了解有关上传证书或使用Let's Encrypt颁发证书的文档。
要详细了解客户端的工作原理,了解它使用插件的方式很重要。请参阅用户指南中的插件说明。
相关链接
- 文档: [***]
- 软件项目: [***]
- 开发者说明: [***]
- 官方网站: [***]
- Let's Encrypt网站: [***]
- 社区: [***]
- ACME规范: [***]
- ACME GitHub工作区: [***]
有关系统要求,请参见[***]
有关使用和贡献Certbot的详细文档,请访问[***]
certbot/certbot
certbot
这是电子前哨基金会(EFF)Certbot工具的官方版本,用于从非营利性证书颁发机构Let's Encrypt获取TLS/SSL证书,该工具旨在自动化证书的获取、安装及更新流程,帮助网站管理员轻松实现HTTPS加密,保障网络通信安全,是目前广泛使用的免费SSL证书管理工具之一。
667 次收藏1亿+ 次下载
18 天前更新
certbot/dns-cloudflare
certbot
官方构建的EFF Certbot,包含用于通过Cloudflare进行DNS验证的插件,可处理DNS挑战以获取SSL/TLS证书。
90 次收藏500万+ 次下载
18 天前更新
certbot/dns-route53
certbot
EFF Certbot的官方构建版本,包含用于通过Amazon Route 53执行DNS验证的插件,适用于获取和管理SSL证书。
32 次收藏500万+ 次下载
18 天前更新
certbot/dns-ovh
certbot
EFF的Certbot官方构建版本,包含用于通过OVH进行DNS验证挑战的插件。
3 次收藏100万+ 次下载
18 天前更新
certbot/dns-digitalocean
certbot
EFF的Certbot官方构建版,包含用于通过DigitalOcean进行DNS验证挑战的插件。
21 次收藏100万+ 次下载
18 天前更新
certbot/dns-google
certbot
EFF的Certbot官方构建版本,包含用于通过Google Cloud DNS进行DNS验证的插件。
12 次收藏10万+ 次下载
18 天前更新
镜像拉取常见问题
使用与功能问题
错误码与失败问题
manifest unknown 错误:镜像不存在或标签错误
manifest unknown 错误
TLS/SSL 证书验证失败:Docker pull 时 HTTPS 证书错误
TLS 证书验证失败
DNS 解析超时:无法解析镜像仓库地址或连接超时
DNS 解析超时
410 Gone 错误:Docker 版本过低导致协议不兼容
410 错误:版本过低
402 Payment Required 错误:流量耗尽错误提示
402 错误:流量耗尽
401 UNAUTHORIZED 错误:身份认证失败或登录信息错误
身份认证失败错误
429 Too Many Requests 错误:请求频率超出专业版限制
429 限流错误
Docker login 凭证保存错误:Cannot autolaunch D-Bus(不影响登录)
凭证保存错误
账号 / 计费 / 权限
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"