umputun/nginx-le Docker 镜像 - 轩辕镜像 | Docker 镜像高效稳定拉取服务

NGINX-LE - 带有自动Let's Encrypt的Nginx Web服务器和代理 ![Docker Automated build]([***]

基于Alpine的轻量级Nginx镜像，集成Let's Encrypt证书自动管理功能，可作为Web服务器或反向代理使用，简化HTTPS配置流程。

核心功能和特性

• 自动证书管理：集成Let's Encrypt支持，自动完成证书申请、安装和续期
• Alpine基础：基于Alpine Linux，镜像体积小，资源占用低
• HTTP到HTTPS重定向：默认配置自动将HTTP请求重定向至HTTPS
• 多域名支持：可通过逗号分隔的方式配置多个域名
• 自定义证书支持：支持手动指定SSL证书（当关闭Let's Encrypt时）
• 高安全性：SSL配置达到SSL Labs A+评级

!ssllabs

使用场景

• 需要快速部署HTTPS网站的个人或小型项目
• 作为反向代理，为后端服务提供HTTPS支持
• 需要自动管理SSL证书的Web应用
• 多域名服务的统一入口

使用方法

基本配置步骤

1. 获取docker-compose.yml并修改以下配置：

   • 设置时区（如TZ=UTC，更多时区值可查看/usr/share/zoneinfo目录）
   • 启用Let's Encrypt：设置LETSENCRYPT=true（自动证书管理）
   • 配置***：LE_EMAIL填写您的***地址
   • 配置域名：LE_FQDN填写域名，多域名用逗号分隔（如LE_FQDN=aaa.example.com,bbb.example.com）
   • 若禁用Let's Encrypt（LETSENCRYPT=false），需手动指定证书路径：SSL_CERT（证书）、SSL_KEY（密钥）、SSL_CHAIN_CERT（链证书）

2. 自定义服务配置： 使用提供的etc/service-example.conf作为模板创建etc/service.conf，保留以下SSL指令：

   nginx
   ssl_certificate SSL_CERT;
   ssl_certificate_key SSL_KEY;
   ssl_trusted_certificate SSL_CHAIN_CERT;
   

3. 调整卷挂载：确保docker-compose.yml中的volumes配置指向您的自定义服务配置文件

4. 支持多配置文件：可在compose中挂载多个自定义配置文件（如service2.conf，参考docker-compose.yml示例）

启动与管理

• 拉取镜像：docker-compose pull
• 构建自定义镜像（如需）：docker-compose build
• 启动服务：docker-compose up -d

实现细节

• HTTP到HTTPS重定向：提供的nginx.conf已默认处理HTTP到HTTPS的重定向，无需在自定义service.conf中重复配置。若需在80端口配置自定义HTTP服务，需确保正确处理/.well-known/路径（Let's Encrypt验证所需）

• 证书续期机制：script/entrypoint.sh脚本负责申请证书，并每10天检查一次证书状态，当证书剩余有效期不足30天时自动续期

• 依赖组件：使用Alpine的certbot包处理Let's Encrypt证书

• 镜像地址：Docker Hub

替代方案

• Træfik：HTTP反向代理和负载均衡器，原生支持Let's Encrypt
• Caddy：原生支持Let's Encrypt的Web服务器
• leproxy：轻量级独立HTTPS反向代理，支持自动Let's Encrypt
• 其他方案

示例

• WebRTC反向代理：适用于需要在单个域名下通过多个端口访问不同后端服务的WebRTC解决方案