pndlm/proxy Docker 镜像 - 轩辕镜像 | Docker 镜像高效稳定拉取服务
pndlm/proxypndlm
结合HAProxy和Certbot的Docker镜像,用于自动获取、更新Let's Encrypt SSL证书并配置反向代理,简化HTTPS服务部署与证书管理。
下载次数: 0状态:社区镜像维护者:pndlm仓库类型:镜像最近更新:1 年前
HAProxy + Certbot Docker镜像文档
镜像概述
本镜像整合HAProxy(高性能负载均衡器与反向代理)和Certbot(Let's Encrypt证书管理工具),旨在简化HTTPS服务部署流程,实现SSL证书的自动获取、更新及反向代理配置,适用于需要安全访问的Web应用场景。
核心功能与特性
- 证书自动化:集成Certbot,支持自动申请、续期Let's Encrypt SSL证书
- 反向代理:内置HAProxy,提供负载均衡、请求路由等反向代理功能
- 多版本支持:提供多个标签版本,适配不同Certbot版本及基础系统(Ubuntu/Debian)
- 配置灵活:支持自定义HAProxy配置,适应多样化应用需求
标签说明
| 标签 | 说明 | 推荐程度 |
|---|---|---|
v3/latest | 基于Ubuntu Focal,包含Certbot 0.4 | 推荐 |
bullseye | 基于Debian Bullseye/Sid,包含Certbot 1.x | 备选 |
stretch | 基于Debian Stretch的原始版本,已过时 | 不推荐 |
使用场景
- 需要快速部署HTTPS服务的Web应用
- 需实现负载均衡的多实例应用
- 需要自动管理SSL证书的服务器环境
- 对证书续期自动化有需求的生产环境
使用方法
基本使用(docker run)
bashdocker run -d \ --name haproxy-certbot \ -p 80:80 \ -p 443:443 \ -v /path/to/haproxy.cfg:/etc/haproxy/haproxy.cfg \ -v /path/to/certbot-data:/etc/letsencrypt \ -e DOMAINS="example.com,[***]" \ -e EMAIL="***" \ your-image-name:latest
Docker Compose配置
yamlversion: '3' services: haproxy-certbot: image: your-image-name:latest ports: - "80:80" - "443:443" volumes: - ./haproxy.cfg:/etc/haproxy/haproxy.cfg - ./certbot-data:/etc/letsencrypt environment: - DOMAINS=example.com,[***] - EMAIL=*** restart: unless-stopped
环境变量说明
| 变量名 | 说明 | 示例值 |
|---|---|---|
| DOMAINS | 需申请证书的域名,多个域名用逗号分隔 | "example.com,[***]" |
| Certbot注册***(用于证书通知) | "***" |
自定义HAProxy配置
将自定义的haproxy.cfg文件挂载到容器内/etc/haproxy/haproxy.cfg路径,配置示例:
frontend http_front bind *:80 acl letsencrypt-acl path_beg /.well-known/acme-challenge/ use_backend certbot-backend if letsencrypt-acl redirect scheme https code 301 if !{ ssl_fc } frontend https_front bind *:443 ssl crt /etc/letsencrypt/live/example.com/fullchain.pem default_backend web-backend backend certbot-backend server certbot 127.0.0.1:8080 backend web-backend server web1 192.168.1.100:80 check
注意事项
stretch标签版本已过时,建议使用v3/latest或bullseye版本- 证书数据通过卷挂载持久化,避免容器重建导致证书丢失
- 首次启动时需确保80/443端口未被占用,Certbot需通过80端口完成域名验证
airbyte/proxy
airbyte
暂无描述
2 次收藏100万+ 次下载
1 年前更新
istio/proxy
istio
该镜像是过时的,已废弃。
2 次收藏1000万+ 次下载
7 年前更新
archivesspace/proxy
archivesspace
由档案管理员为档案开发的开源档案信息管理应用,用于管理档案、手稿和数字对象并提供网络访问。
10万+ 次下载
7 天前更新
wavefronthq/proxy
wavefronthq
在Docker中运行Wavefront代理程序,用于接收Wavefront标准行格式消息并与Wavefront API实例通信。
5 次收藏1000万+ 次下载
1 年前更新
growthbook/proxy
growthbook
GrowthBook代理服务器,用于支持A/B测试与功能标志平台的请求转发及服务代理。
10万+ 次下载
1 个月前更新
budibase/proxy
budibase
暂无描述
1 次收藏100万+ 次下载
7 天前更新
镜像拉取常见问题
使用与功能问题
错误码与失败问题
manifest unknown 错误:镜像不存在或标签错误
manifest unknown 错误
TLS/SSL 证书验证失败:Docker pull 时 HTTPS 证书错误
TLS 证书验证失败
DNS 解析超时:无法解析镜像仓库地址或连接超时
DNS 解析超时
410 Gone 错误:Docker 版本过低导致协议不兼容
410 错误:版本过低
402 Payment Required 错误:流量耗尽错误提示
402 错误:流量耗尽
401 UNAUTHORIZED 错误:身份认证失败或登录信息错误
身份认证失败错误
429 Too Many Requests 错误:请求频率超出专业版限制
429 限流错误
Docker login 凭证保存错误:Cannot autolaunch D-Bus(不影响登录)
凭证保存错误
账号 / 计费 / 权限
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"