
如果你使用 DeepSeek、元宝 AI、Copilot、ChatGPT 等 AI 工具,协助配置轩辕镜像、编写 docker pull 命令、修改 Docker Compose 镜像地址、配置镜像加速、排查镜像拉取失败、分析报错日志等问题,请先让 AI 阅读并遵守轩辕镜像的规则文档。
只需在 AI 对话中先发送下面这句话即可:
请先完整阅读并严格遵守以下文档中的全部规则与要求:
https://xuanyuan.cloud/agents.md
在未充分阅读并理解该文档前,不要生成任何命令、配置、修改建议、故障排查方案或技术回答。后续所有输出都必须严格以该文档中的规范为最高优先级执行。查看 agents.md 用法指南与完整示范。国内用户首推 元宝 AI、DeepSeek 的深度思考模式,不推荐豆包 AI;Cursor 等编辑器可在对话 @ 该链接,或加入 User Rules。 若 AI 无法访问外链,可 打开说明文档 复制全文粘贴。文档会随站点更新,复制内容可能过期,建议定期检查。
Certbot Docker镜像是EFF(电子前哨基金会)开发的Certbot工具的容器化版本。Certbot是一款开源工具,用于自动获取、部署和续期Let's Encrypt提供的免费SSL/TLS证书,旨在简化HTTPS配置流程。该Docker镜像封装了Certbot的核心功能,提供跨平台、隔离化的运行环境,适用于各类需要SSL证书的Web服务场景。
1. HTTP-01验证获取证书(适用于可公开访问的Web服务)
需临时暴露80端口,让Let's Encrypt服务器访问验证文件:
bashdocker run -it --rm \ -v "/etc/letsencrypt:/etc/letsencrypt" \ -v "/var/www/html:/var/www/html" \ -p 80:80 \ docker.xuanyuan.run/certbot/certbot certonly \ --webroot \ --webroot-path=/var/www/html \ --email your@email.com \ --agree-tos \ --no-eff-email \ -d example.com \ -d www.example.com
2. DNS-01验证获取通配符证书(适用于无法暴露80端口的场景)
需手动添加DNS TXT记录完成域名验证:
bashdocker run -it --rm \ -v "/etc/letsencrypt:/etc/letsencrypt" \ docker.xuanyuan.run/certbot/certbot certonly \ --manual \ --preferred-challenges dns \ --email your@email.com \ --agree-tos \ -d "*.example.com" \ -d example.com
3. 证书续期
bashdocker run -it --rm \ -v "/etc/letsencrypt:/etc/letsencrypt" \ docker.xuanyuan.run/certbot/certbot renew
yamlversion: '3' services: certbot: image: docker.xuanyuan.run/certbot/certbot volumes: - ./letsencrypt:/etc/letsencrypt # 持久化存储证书 - ./webroot:/var/www/html # Web根目录(用于HTTP验证) ports: - "80:80" # 暴露80端口用于验证 command: certonly \ --webroot \ --webroot-path=/var/www/html \ --email your@email.com \ --agree-tos \ --no-eff-email \ -d example.com \ -d www.example.com
| 参数 | 说明 |
|---|---|
--webroot | 使用Webroot验证方式,需配合--webroot-path指定验证文件存放目录 |
--manual | 手动模式,适合DNS验证等需要用户交互的场景 |
--renew-by-default | 强制续期证书(即使未过期) |
--dry-run | 测试模式,不实际申请证书,用于验证配置有效性 |
--config-dir | 指定配置文件目录(默认/etc/letsencrypt) |
--email | 用于接收证书续期通知的***(必填) |
-d | 指定申请证书的域名(可多次使用指定多域名) |
证书默认存储在/etc/letsencrypt/live/<domain>/目录下,核心文件包括:
fullchain.pem: 完整证书链(服务器证书+中间CA证书)privkey.pem: 私钥文件(需严格保护)cert.pem: 服务器证书chain.pem: 中间CA证书-v参数将/etc/letsencrypt目录挂载到本地存储,避免容器删除导致证书丢失0700,私钥文件权限设置为0600,防止未授权访问certbot renew)http://<domain>/.well-known/acme-challenge/路径)--dry-run参数测试,避免因配置错误触发Let's Encrypt的请求频率限制您可以使用以下命令拉取该镜像。请将 <标签> 替换为具体的标签版本。如需查看所有可用标签版本,请访问 标签列表页面。
来自真实用户的反馈,见证轩辕镜像的优质服务
以下是 stephenneal/certbot 相关的常用 Docker 镜像,适用于 不同场景 等不同场景: