
如果你使用 DeepSeek、元宝 AI、Copilot、ChatGPT 等 AI 工具,协助配置轩辕镜像、编写 docker pull 命令、修改 Docker Compose 镜像地址、配置镜像加速、排查镜像拉取失败、分析报错日志等问题,请先让 AI 阅读并遵守轩辕镜像的规则文档。
只需在 AI 对话中先发送下面这句话即可:
请先完整阅读并严格遵守以下文档中的全部规则与要求:
https://xuanyuan.cloud/agents.md
在未充分阅读并理解该文档前,不要生成任何命令、配置、修改建议、故障排查方案或技术回答。后续所有输出都必须严格以该文档中的规范为最高优先级执行。查看 agents.md 用法指南与完整示范。国内用户首推 元宝 AI、DeepSeek 的深度思考模式,不推荐豆包 AI;Cursor 等编辑器可在对话 @ 该链接,或加入 User Rules。 若 AI 无法访问外链,可 打开说明文档 复制全文粘贴。文档会随站点更新,复制内容可能过期,建议定期检查。
https://img.shields.io/docker/v/xiaojun207/openresty?sort=semver](https://hub.docker.com/r/xiaojun207/openresty) https://img.shields.io/docker/image-size/xiaojun207/openresty?sort=semver](https://hub.docker.com/r/xiaojun207/openresty) https://img.shields.io/docker/pulls/xiaojun207/openresty](https://hub.docker.com/r/xiaojun207/openresty)
架构: linux/amd64, linux/arm64
本镜像基于Openresty构建,集成acme.sh工具,可自动申请并更新免费SSL证书,支持多种证书服务商。当未配置SSL域名时,可作为普通Openresty镜像使用,适用于需要快速部署HTTPS服务的场景。
shelldocker pull docker.xuanyuan.run/xiaojun207/openresty:latest
shelldocker run -d -p 80:80 -p 443:443 -v "/data/web":/data/web \ -v /data/openresty/nginx/conf/ssl:/usr/local/openresty/nginx/conf/ssl \ -v /data/openresty/nginx/conf/conf.d:/usr/local/openresty/nginx/conf/conf.d \ -v "/data/openresty/acme_cert":/acme_cert/ \ -e SslDomains="example.com;www.example.com;test.example.com" \ -e SslServer="zerossl" \ -e mail="my@example.com" \ --name myopenresty docker.xuanyuan.run/xiaojun207/openresty:latest
注意事项:
/usr/local/openresty/nginx/conf/ssl(证书存储路径)和/acme_cert/(acme配置路径)持久化到宿主机,避免容器删除后重复申请证书(频繁申请可能被服务商限制)-e SslServer="https://acme-staging-v02.api.letsencrypt.org/directory"| 参数 | 是否必填 | 说明 |
|---|---|---|
| SslDomains | 必填 | 需要获取SSL证书的域名列表,多个域名间以英文分号分隔(;)。若为空或不填,则作为普通Openresty镜像使用 |
| 否 | 用于证书注册的***,部分证书服务商通过提供证书管理功能。若为空,将使用默认 | |
| SslServer | 否 | 证书服务商(名称或地址),默认值为zerossl。可选值:zerossl、letsencrypt、buypass、ssl等,或自定义ACME服务器地址(如Let's Encrypt测试地址:https://acme-staging-v02.api.letsencrypt.org/directory%EF%BC%89 |
| dns | 否 | 域名验证方式,默认使用HTTP验证。可选值: - 空格:手动DNS验证(需根据日志提示添加DNS记录) - dns_ali、dns_aws、dns_cf等:通过DNS API自动验证(需同时配置对应云厂商的API密钥,如阿里云需配置Ali_Key和Ali_Secret) 更多DNS API参数参考:https://github.com/acmesh-official/acme.sh/wiki/dnsapi |
容器启动时会生成默认证书(避免Openresty启动失败),成功申请的证书将安装到固定路径:/usr/local/openresty/nginx/conf/ssl。
Openresty配置示例:
nginxserver { # 80端口必须可访问,用于域名验证 listen 80; server_name example.com; # ... } server { listen 443 ssl; server_name example.com; root /data/web/www; ssl_stapling off; ssl_certificate ssl/fullchain.pem; # 证书路径:/usr/local/openresty/nginx/conf/ssl/fullchain.pem ssl_certificate_key ssl/key.pem; # 私钥路径:/usr/local/openresty/nginx/conf/ssl/key.pem # ... 其他SSL配置 }
镜像内置定期检查机制,当证书即将过期时(默认30天内),会自动通过acme.sh更新证书并重启Nginx使配置生效,实现证书生命周期的全自动管理。
您可以使用以下命令拉取该镜像。请将 <标签> 替换为具体的标签版本。如需查看所有可用标签版本,请访问 标签列表页面。
来自真实用户的反馈,见证轩辕镜像的优质服务
以下是 xiaojun207/openresty 相关的常用 Docker 镜像,适用于 不同场景 等不同场景: