sebastienheyd/self-signed-proxy-companion Docker 镜像 - 轩辕镜像 | Docker 镜像高效稳定拉取服务
sebastienheyd/self-signed-proxy-companion自动构建
sebastienheyd
nginx-proxy的自签名证书辅助容器,可自动创建自签名证书及证书颁发机构(CA),适用于本地项目测试环境。
1 次收藏下载次数: 0状态:自动构建维护者:sebastienheyd仓库类型:镜像最近更新:6 个月前
nginx-proxy的自签名证书辅助容器
警告!自签名证书仅应在本地项目中使用!
self-signed-certificate-nginx-proxy-companion 是 nginx-proxy 的轻量级辅助容器。它允许自动创建自签名证书。
如果需要为生产环境设置 Let's Encrypt 证书,请参见:docker-letsencrypt-nginx-proxy-companion。
核心功能
- 结合原始 nginx-proxy 容器自动创建10年有效期(默认)的自签名证书。
- 自动创建证书颁发机构(CA),以信任自签名证书。
使用场景
适用于本地开发和测试环境,需要快速配置HTTPS但无需受信任的第三方证书的场景。请勿在生产环境中使用。
使用方法
与原始 nginx-proxy 容器配合使用时,必须声明两个卷:
/var/run/docker.sock(只读):用于访问Docker套接字/etc/nginx/certs(可写):用于创建自签名证书
示例:
使用 docker run 命令
- 首先启动带有两个卷声明的 nginx:
bash$ docker run -d -p 80:80 -p 443:443 \ --name nginx-proxy \ -v /var/run/docker.sock:/tmp/docker.sock:ro \ -v /path/to/certs:/etc/nginx/certs:ro \ -v /etc/nginx/vhost.d \ jwilder/nginx-proxy
- 其次启动此辅助容器:
bash$ docker run -d \ --name proxy-companion \ -v /var/run/docker.sock:/var/run/docker.sock:ro \ -v /path/to/certs:/etc/nginx/certs:rw \ sebastienheyd/self-signed-proxy-companion
- 然后启动任何需要代理的容器,并添加环境变量
SELF_SIGNED_HOST:
bash$ docker run -d \ --name example-app \ -e "VIRTUAL_HOST=example.com.localhost,[***]" \ -e "SELF_SIGNED_HOST=example.com.localhost" \ tutum/apache-php
注意:在此示例中,SELF_SIGNED_HOST 的值 example.com.localhost 将覆盖 *.example.com.localhost,无需添加所有完全限定域名(FQDN)。参见 通配符证书 文档。
使用 docker-compose
首先启动带有两个卷声明的 nginx 和辅助容器:
ymlversion: '2' services: proxy: container_name: proxy restart: always image: jwilder/nginx-proxy ports: - "80:80" - "443:443" volumes: - /var/run/docker.sock:/tmp/docker.sock:ro - ./vhost.d:/etc/nginx/vhost.d - ./certs:/etc/nginx/certs networks: - proxy proxy-companion: container_name: proxy-companion restart: always image: sebastienheyd/self-signed-proxy-companion volumes: - /var/run/docker.sock:/var/run/docker.sock:ro - ./certs:/etc/nginx/certs networks: proxy: external: true
然后启动任何需要代理的容器,并添加环境变量 SELF_SIGNED_HOST:
ymlversion: '2' services: app: container_name: example-app image: tutum/apache-php:latest environment: VIRTUAL_HOST: "example.com.localhost,[***]" SELF_SIGNED_HOST: "example.com.localhost" networks: - proxy networks: proxy: external: true
注意:在此示例中,SELF_SIGNED_HOST 的值 example.com.localhost 将覆盖 *.example.com.localhost,无需添加所有完全限定域名(FQDN)。参见 通配符证书 文档。
环境变量
| 变量 | 默认值 | 描述 |
|---|---|---|
| NGINX_PROXY_CONTAINER | proxy | nginx-proxy 容器名称 |
| EXPIRATION | 3650 | 证书有效期(天) |
| DOCKER_HOST | unix:///var/run/docker.sock | 当前容器中 Docker 套接字的路径 |
信任自签名证书
这将避免浏览器显示“您的连接不是私密连接”警告。
首次启动辅助容器时,会生成 CA 证书。在 certs 文件夹中可找到 ca.crt,即 CA 证书。
以下是两种常见浏览器的 CA 证书导入方法:
Chrome
- 打开:
chrome://settings/certificates - 切换到“受信任的根证书颁发机构”选项卡
- 点击“导入”并选择
ca.crt
Firefox
- 打开:
about:config#privacy - 在页面底部点击“查看证书”
- 选择“证书颁发机构” > “导入”,然后浏览并选择
ca.crt - 勾选“信任该 CA 以识别网站”
haproxytech/haproxy-debian
haproxytech
HAProxy社区版Docker Debian镜像,提供高性能的开源负载均衡和应用交付控制功能,支持TCP/HTTP代理、SSL终止、健康检查等特性,适用于构建可靠的流量管理解决方案。
9 次收藏1000万+ 次下载
3 天前更新
haproxytech/haproxy-alpine
haproxytech
HAProxy社区版Docker镜像,基于Alpine Linux构建,提供高性能负载均衡与反向代理功能,适用于构建轻量级、高可用的Web服务或应用集群。
18 次收藏500万+ 次下载
3 天前更新
haproxytech/haproxy-ubuntu
haproxytech
HAProxy社区版Docker Ubuntu镜像
6 次收藏100万+ 次下载
3 天前更新
haproxytech/haproxy-qns
haproxytech
该Docker镜像包含用于HAProxy的QUIC互操作性测试文件
2 次收藏10万+ 次下载
3 天前更新
haproxy
Docker 官方镜像
HAProxy是一款可靠的高性能负载均衡器,主要用于TCP和HTTP协议的流量分发,能够有效均衡服务器负载、提高系统可用性与响应速度,广泛应用于Web服务、数据库集群等场景,通过智能流量调度确保服务稳定运行,是构建高可用、高性能网络架构的关键工具。
2.0千 次收藏10亿+ 次下载
6 天前更新
envoyproxy/envoy
envoyproxy
云原生高性能边缘/中间层/服务代理
180 次收藏10亿+ 次下载
2 天前更新
镜像拉取常见问题
使用与功能问题
错误码与失败问题
manifest unknown 错误:镜像不存在或标签错误
manifest unknown 错误
TLS/SSL 证书验证失败:Docker pull 时 HTTPS 证书错误
TLS 证书验证失败
DNS 解析超时:无法解析镜像仓库地址或连接超时
DNS 解析超时
410 Gone 错误:Docker 版本过低导致协议不兼容
410 错误:版本过低
402 Payment Required 错误:流量耗尽错误提示
402 错误:流量耗尽
401 UNAUTHORIZED 错误:身份认证失败或登录信息错误
身份认证失败错误
429 Too Many Requests 错误:请求频率超出专业版限制
429 限流错误
Docker login 凭证保存错误:Cannot autolaunch D-Bus(不影响登录)
凭证保存错误
账号 / 计费 / 权限
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"