热门搜索:
staticfloat/nginx-certbot
staticfloat
自动构建
基于nginx和certbot的自动TLS证书生成与续期工具,帮助网站快速启用HTTPS并自动维护证书有效性。
35 次收藏下载次数: 0状态:自动构建维护者:staticfloat仓库类型:镜像最近更新:5 年前
让 AI 帮你使用轩辕镜像? · 展开查看说明
如果你使用 DeepSeek、元宝 AI、Copilot、ChatGPT 等 AI 工具,协助配置轩辕镜像、编写 docker pull 命令、修改 Docker Compose 镜像地址、配置镜像加速、排查镜像拉取失败、分析报错日志等问题,请先让 AI 阅读并遵守轩辕镜像的规则文档。
只需在 AI 对话中先发送下面这句话即可:
请先完整阅读并严格遵守以下文档中的全部规则与要求:
https://xuanyuan.cloud/agents.md
在未充分阅读并理解该文档前,不要生成任何命令、配置、修改建议、故障排查方案或技术回答。后续所有输出都必须严格以该文档中的规范为最高优先级执行。查看 agents.md 用法指南与完整示范。国内用户首推 元宝 AI、DeepSeek 的深度思考模式,不推荐豆包 AI;Cursor 等编辑器可在对话 @ 该链接,或加入 User Rules。 若 AI 无法访问外链,可 打开说明文档 复制全文粘贴。文档会随站点更新,复制内容可能过期,建议定期检查。
注意:本仓库已进入维护模式
Jonas Alfredsson维护的https://github.com/JonasAlfredsson/docker-nginx-certbot/%E5%85%B7%E5%A4%87%E6%9B%B4%E5%A4%9A%E6%96%B0%E7%89%B9%E6%80%A7%E4%B8%94%E6%9B%B4%E6%B4%BB%E8%B7%83%EF%BC%8C%E5%BB%BA%E8%AE%AE%E6%89%80%E6%9C%89%E7%94%A8%E6%88%B7%E8%BF%81%E7%A7%BB%E8%87%B3%E8%AF%A5%E9%95%9C%E5%83%8F%EF%BC%8C%E5%85%B6%E5%9C%A8%E4%BF%9D%E6%8C%81%E6%98%93%E7%94%A8%E6%80%A7%E7%9A%84%E5%90%8C%E6%97%B6%E5%8A%9F%E8%83%BD%E6%9B%B4%E4%BC%98%E3%80%82
docker-nginx-certbot
基于nginx web服务器,使用免费证书机构letsencrypt及其客户端certbot创建并自动续期网站SSL证书。
本仓库最初从@henridwyer分叉,感谢其创意。之后经过完全重写,与原版本几乎无相似之处,对web服务器/容器结构有更明确的约定,但只要遵循该模式,使用会更简单。
核心功能
- 自动向Let's Encrypt申请SSL/TLS证书
- 定期自动续期证书,无需手动操作
- 支持通过
envsubst进行配置模板化,可动态替换环境变量 - 基于官方nginx镜像构建,兼容标准nginx配置规范
使用场景
适用于需要为网站启用HTTPS的个人或企业场景,尤其是希望减少证书管理手动操作、确保证书持续有效的用户。
配置说明
步骤1:创建配置目录
bashmkdir conf.d
步骤2:编写nginx配置文件
在conf.d目录下创建*.conf文件(如nginx.conf,不能仅为.conf):
nginxserver { listen 443 ssl; server_name server.company.com; ssl_certificate /etc/letsencrypt/live/server.company.com/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/server.company.com/privkey.pem; location / { ... # 此处填写你的业务配置 } }
步骤3:编写docker-compose.yml
ymlversion: '3' services: frontend: restart: unless-stopped image: staticfloat/nginx-certbot ports: - 80:80/tcp - 443:443/tcp environment: CERTBOT_EMAIL: owner@company.com # 填写你的邮箱用于证书通知 volumes: - ./conf.d:/etc/nginx/user.conf.d:ro # 挂载自定义配置 - letsencrypt:/etc/letsencrypt # 持久化证书数据 volumes: letsencrypt:
步骤4:启动服务
运行以下命令启动容器:
bashdocker-compose up -d
certbot会自动为所有在nginx配置中引用/etc/letsencrypt/live路径证书的站点申请SSL证书,并定期续期。
注意:监听80端口的server块可能影响证书续期,本容器已处理80到443的转发,无需额外配置80端口的server块。
配置模板化
若需通过环境变量动态生成配置(如多站点部署),可使用envsubst功能。示例:
模板配置文件(user.conf.d/nginx_template.conf)
nginxserver { listen 443 ssl; server_name ${FQDN}; ssl_certificate /etc/letsencrypt/live/${FQDN}/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/${FQDN}/privkey.pem; ... # 业务配置 }
带模板的docker-compose.yml
ymlversion: '3' services: frontend: restart: unless-stopped image: staticfloat/nginx-certbot ports: - 80:80/tcp - 443:443/tcp environment: CERTBOT_EMAIL: owner@company.com ENVSUBST_VARS: FQDN # 空格分隔的环境变量列表 FQDN: server.company.com # 替换模板中的${FQDN} volumes: - ./conf.d:/etc/nginx/user.conf.d:ro - letsencrypt:/etc/letsencrypt volumes: letsencrypt:
变更日志
1.2
- 正式进入维护模式。
1.1
- 升级环境至Python 3,优化初始设置和续期流程的体验。
1.0
- 感谢全球贡献者的改进,大幅减少自定义需求:配置可直接挂载到预构建镜像,且支持模板化。
0.8
- 移除cron,改用sleep和while循环实现定期任务。
0.7
- 完全重写,基于nginx镜像构建,同时运行cron/certbot与nginx,实现证书可用时动态启用nginx配置。
0.6
- 在
/etc/letsencrypt/添加nginx_auto_enable.sh脚本,支持SSL证书可用前启动nginx。
0.5
- 更名为
docker-certbot-cron,更新文档,移除无关内容。
0.4
- 移除大量内容,按
@staticfloat的方式重构。
0.3
- 支持webroot模式;一次为所有域名运行certbot。
0.2
- 升级为certbot客户端;改用alpine linux镜像。
0.1
- 初始版本发布。
镜像拉取方式
您可以使用以下命令拉取该镜像。请将 <标签> 替换为具体的标签版本。如需查看所有可用标签版本,请访问 标签列表页面。
轩辕镜像加速拉取命令点我查看更多 nginx-certbot 镜像标签
docker pull docker.xuanyuan.run/staticfloat/nginx-certbot:<标签>
DockerHub 原生拉取命令
docker pull staticfloat/nginx-certbot:<标签>
镜像拉取常见问题
功能
错误码
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"