stephenneal/certbot Docker 镜像 - 轩辕镜像 | Docker 镜像高效稳定拉取服务
stephenneal/certbotstephenneal
用于管理Let's Encrypt SSL证书的Certbot Docker镜像,支持自动获取、续期和管理免费SSL/TLS证书,简化HTTPS配置流程。
下载次数: 0状态:社区镜像维护者:stephenneal仓库类型:镜像最近更新:6 个月前
Certbot Docker镜像文档
镜像概述
Certbot Docker镜像是EFF(电子前哨基金会)开发的Certbot工具的容器化版本。Certbot是一款开源工具,用于自动获取、部署和续期Let's Encrypt提供的免费SSL/TLS证书,旨在简化HTTPS配置流程。该Docker镜像封装了Certbot的核心功能,提供跨平台、隔离化的运行环境,适用于各类需要SSL证书的Web服务场景。
核心功能与特性
- 自动证书获取:通过Let's Encrypt CA自动申请免费SSL/TLS证书,支持单域名、多域名及通配符域名
- 自动续期管理:内置证书续期机制,默认在证书过期前30天自动触发续期流程,确保证书持续有效
- 多验证方式支持:兼容HTTP-01(Web服务器文件验证)、DNS-01(DNS记录验证)等多种域名所有权验证方式
- 轻量级设计:基于官方Python/Alpine基础镜像构建,镜像体积小,资源占用低,适合容器化部署
- 跨平台兼容:支持Linux、macOS及Windows(WSL2)等Docker环境,可与Nginx、Apache等主流Web服务器配合使用
使用场景
- Web服务器SSL配置:为Nginx、Apache等Web服务器快速配置HTTPS,通过挂载证书目录实现容器间证书共享
- 自动化证书管理:在CI/CD流程或容器编排平台(Kubernetes、Docker Swarm)中集成,实现证书的自动化部署与续期
- Docker环境证书部署:在Docker Compose或多容器架构中,作为独立服务统一管理所有容器的SSL证书
- 开发/测试环境:在非生产环境中快速获取测试证书,验证HTTPS配置有效性
使用方法与配置说明
基本使用(docker run命令示例)
1. HTTP-01验证获取证书(适用于可公开访问的Web服务)
需临时暴露80端口,让Let's Encrypt服务器访问验证文件:
bashdocker run -it --rm \ -v "/etc/letsencrypt:/etc/letsencrypt" \ -v "/var/www/html:/var/www/html" \ -p 80:80 \ certbot/certbot certonly \ --webroot \ --webroot-path=/var/www/html \ --email *** \ --agree-tos \ --no-eff-email \ -d example.com \ -d [***]
2. DNS-01验证获取通配符证书(适用于无法暴露80端口的场景)
需手动添加DNS TXT记录完成域名验证:
bashdocker run -it --rm \ -v "/etc/letsencrypt:/etc/letsencrypt" \ certbot/certbot certonly \ --manual \ --preferred-challenges dns \ --email *** \ --agree-tos \ -d "*.example.com" \ -d example.com
3. 证书续期
bashdocker run -it --rm \ -v "/etc/letsencrypt:/etc/letsencrypt" \ certbot/certbot renew
Docker Compose配置示例
yamlversion: '3' services: certbot: image: certbot/certbot volumes: - ./letsencrypt:/etc/letsencrypt # 持久化存储证书 - ./webroot:/var/www/html # Web根目录(用于HTTP验证) ports: - "80:80" # 暴露80端口用于验证 command: certonly \ --webroot \ --webroot-path=/var/www/html \ --email *** \ --agree-tos \ --no-eff-email \ -d example.com \ -d [***]
核心配置参数说明
| 参数 | 说明 |
|---|---|
--webroot | 使用Webroot验证方式,需配合--webroot-path指定验证文件存放目录 |
--manual | 手动模式,适合DNS验证等需要用户交互的场景 |
--renew-by-default | 强制续期证书(即使未过期) |
--dry-run | 测试模式,不实际申请证书,用于验证配置有效性 |
--config-dir | 指定配置文件目录(默认/etc/letsencrypt) |
--email | 用于接收证书续期通知的***(必填) |
-d | 指定申请证书的域名(可多次使用指定多域名) |
证书存储路径
证书默认存储在/etc/letsencrypt/live/<domain>/目录下,核心文件包括:
fullchain.pem: 完整证书链(服务器证书+中间CA证书)privkey.pem: 私钥文件(需严格保护)cert.pem: 服务器证书chain.pem: 中间CA证书
注意事项
- 持久化存储:务必通过
-v参数将/etc/letsencrypt目录挂载到本地存储,避免容器删除导致证书丢失 - 权限管理:证书目录权限建议设置为
0700,私钥文件权限设置为0600,防止未授权访问 - 自动续期配置:生产环境建议通过crontab或Docker健康检查配置自动续期任务(如每日执行
certbot renew) - 防火墙配置:HTTP-01验证需确保80端口可从公网访问(Let's Encrypt验证服务器需访问
http://<domain>/.well-known/acme-challenge/路径) - 测试环境:首次配置建议使用
--dry-run参数测试,避免因配置错误触发Let's Encrypt的请求频率限制
certbot/certbot
certbot
这是电子前哨基金会(EFF)Certbot工具的官方版本,用于从非营利性证书颁发机构Let's Encrypt获取TLS/SSL证书,该工具旨在自动化证书的获取、安装及更新流程,帮助网站管理员轻松实现HTTPS加密,保障网络通信安全,是目前广泛使用的免费SSL证书管理工具之一。
667 次收藏1亿+ 次下载
16 天前更新
certbot/dns-cloudflare
certbot
官方构建的EFF Certbot,包含用于通过Cloudflare进行DNS验证的插件,可处理DNS挑战以获取SSL/TLS证书。
90 次收藏500万+ 次下载
16 天前更新
certbot/dns-route53
certbot
EFF Certbot的官方构建版本,包含用于通过Amazon Route 53执行DNS验证的插件,适用于获取和管理SSL证书。
32 次收藏500万+ 次下载
16 天前更新
certbot/dns-ovh
certbot
EFF的Certbot官方构建版本,包含用于通过OVH进行DNS验证挑战的插件。
3 次收藏100万+ 次下载
16 天前更新
certbot/dns-digitalocean
certbot
EFF的Certbot官方构建版,包含用于通过DigitalOcean进行DNS验证挑战的插件。
21 次收藏100万+ 次下载
16 天前更新
certbot/dns-google
certbot
EFF的Certbot官方构建版本,包含用于通过Google Cloud DNS进行DNS验证的插件。
12 次收藏10万+ 次下载
16 天前更新
镜像拉取常见问题
使用与功能问题
错误码与失败问题
manifest unknown 错误:镜像不存在或标签错误
manifest unknown 错误
TLS/SSL 证书验证失败:Docker pull 时 HTTPS 证书错误
TLS 证书验证失败
DNS 解析超时:无法解析镜像仓库地址或连接超时
DNS 解析超时
410 Gone 错误:Docker 版本过低导致协议不兼容
410 错误:版本过低
402 Payment Required 错误:流量耗尽错误提示
402 错误:流量耗尽
401 UNAUTHORIZED 错误:身份认证失败或登录信息错误
身份认证失败错误
429 Too Many Requests 错误:请求频率超出专业版限制
429 限流错误
Docker login 凭证保存错误:Cannot autolaunch D-Bus(不影响登录)
凭证保存错误
账号 / 计费 / 权限
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"