(四) Docker 使用Let's Encrypt 部署 HTTPS

最新推荐文章于 2025-04-24 21:48:11 发布
最新推荐文章于 2025-04-24 21:48:11 发布
阅读量1.1k 收藏
点赞数 1
分类专栏: Docker .Net Core 文章标签: 原创 .net core docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/madmarszff/article/details/100902614
版权
本文介绍了如何使用Docker结合Let's Encrypt为应用程序部署HTTPS。内容包括下载letsencrypt镜像、首次部署的步骤、续租流程以及如何确保80和443端口开放并立即生效。作者提醒在启动容器前准备宿主机的文件目录,并注意在续租时避免端口冲突。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

参考并感谢

下载letsencrypt镜像(不带tag标签则表示下载latest版本)

docker pull quay.io/letsencrypt/letsencrypt

首次部署

docker run --rm -p 80:80 -p 443:443 \
--mount type=bind,source=/var/docker/configs/letsencrypt/,target=/etc/letsencrypt \
   quay.io/letsencrypt/letsencrypt auth \
   --standalone -m 接受提醒的邮箱 --agree-tos \
 -d 需要ssl的域名地址

续租时

docker run --rm -p 80:80 -p 443:443 \
--mount type=bind,source=/var/docker/configs/letsencrypt/,target=/etc/letsencrypt \
 quay.io/letsencrypt/letsencrypt renew \
 --standalone

开放80和443端口并立即生效

firewall-cmd --zone=public --add-port&
最低0.47元/天 解锁文章
Docker搭建Let‘s Encrypt
StackSurfer的博客
04-15 1022
Let’s Encrypt是一个免费、开放和自动化的证书颁发机构(CA),它提供了一种简单、无需重复的机制来获取和更新SSL/TLS证书。Let’s Encrypt Docker镜像允许用户在容器化环境中轻松部署使用Let’s Encrypt的服务。
使用Docker创建Let‘s Encrypt SSL证书
baidu_39340547的博客
03-21 3915
如果你的网站还在非https下裸奔,那你肯定out了,过去SSL证书价格昂贵,但今天我们很幸运Let‘s Encrypt为我们提供了免费的证书服务,本文主要介绍如何利用docker-compose运行certbot免污染主机环境的申请SSL证书、Nginx下证书的安装以及证书更新。
Docker环境下自动续签Let’s Encrypt SSL证书
gsls200808的专栏
04-19 397
2.这里不用/etc/letsencrypt/live/作为nginx的配置目录,因为脚本删除旧配置文件的操作会导致网站访问失效,所以这里用live目录生成的复制到/etc/letsencrypt/cert作为nginx的证书目录。3.--webroot-path=/usr/share/nginx/html这里对应nginx里。这里的root路径,如果有多个域名,分时段执行时不用改这个路径,同时执行最好改下这个路径。注意上面3点即可保持证书更新,上面脚本已经稳定运行两年,然后宝塔证书续签现在还有bug。
教程:使用 Let’s Encrypt 为 www.XXX.com 配置 HTTPS协议(Docker容器版)
weixin_52861960的博客
01-11 1588
为域名配置https协议,最全整理(包含各种问题的处理)
docker部署和更新letsencrypt
小成一撇的博客
11-20 1187
首先如果是在宿主机上更新letsencrypt的话,请在letsencrypt目录下直接执行以下语句 ./certbot-auto renew --force-renew 如果没有certbot-auto,请先下载 wget https://dl.eff.org/certbot-auto --no-check-certificate chmod +x ./certbot-auto ./c...
Nginx 通过 Let‘s Encrypt 实现 HTTPS 访问全流程指南
最新发布
源滚滚编程
04-24 481
建议定期检查证书状态,并参考 Mozilla SSL Configuration Generator 获取最新安全配置模板。如需深度定制(如多域名负载均衡),可结合 Kubernetes 等容器编排工具实现。能自动化完成证书申请、部署与续期,大幅降低 HTTPS 的配置复杂度。通过 Certbot 与 Nginx 的集成,用户可在 5 分钟内完成全流程配置。运营的免费证书颁发机构(CA),旨在推动 HTTPS 的普及。若需自定义配置,可手动修改 Nginx 虚拟主机文件(如。
基于 docker 容器化申请 Let‘s Encrypt 泛域名证书的一键脚本
资源猿的博客
04-07 756
申请域名最重要和最麻烦的地方就是验证域名所有权,常规情况下使用域名服务商的 API 来自动创建 txt 验证记录最为方便.通过简单修改脚本,可以让本脚本作为固定证书申请使用.无交互式选项直接根据设置的域名和 API 信息进行申请.建议可以设置。执行以下命令直接使用,根据提示输入相关 API 信息即可申请.多个全球各种域名服务商的 API。参考以下链接获取国内用户常用的。参考官方文档可以获取多达。非交互式脚本可以支持。
Docker部署Nginx服务并配置Let’s Encrypt免费SSL证书(1)
tehcon的专栏
02-28 880
软硬件环境: 阿里云ECS Debian GNU/Linux 9.5 (stretch)Debian GNU/Linux 9.5 (stretch) Docker version 18.06.0-ce, build 0ffa825 docker-compose version 1.21.0, build 5920eb0 Nginx image: nginx:alpine 创建并运行Nginx容...
docker使用Let’s Encrypt协议构建免费https协议
aa011231的博客
03-20 242
简介:我们可以把自己的image上传到dockerhub或者阿里云的docker镜像仓库,但在实际使用中我们很多时候都用的是自己的registry,便于内部的共享等等优点,docker镜像默认支持https协议,可以用http协议,但是强烈不推荐,http协议只适合用实验阶段而且不支持设置用户名和密码。http认证是需要钱的对于只想做做实验的同学来说是不可接受的,下面我们...
Nginx 使用letsencryptDocker上配置Https
林一怂儿
03-28 4138
写不出的时候不硬写。——鲁迅 环境 Nginx Docker 域名 [备案] VS Code Remote - SSH 流程 使用VS Code Remote - SSH连接服务器 进入服务器 如果连接不成功,也可能是服务器22端口未开放,去购买服务器的平台进行开发22端口即可。 我这里连接的是root文件夹 执行 由于我的*.linyisonger.cn已经配置过了,这里演示使用 *.frp.linyisonger.cm。 docker run -it --rm --name ce.
nginx-docker-letsencrypt:基本模板结合起来,让我们在Docker环境中使用Nginx进行加密
03-06
nginx-docker-letsencryptdocker-compose环境中结合使用certbot和nginx进行自动续订的方式,从letscrypt为主机创建SSL证书的基本样板。 此存储库旨在与使用docker-compose和nginx的项目一起使用。 检查80端口是否打开 在主机上启动测试环境 docker-compose up -f <path>/data/test-http/test.yml up 等到您在输出中看到类似以下内容的内容: ... /docker-entrypoint.sh: Configuration complete; ready for start up 转到网络浏览器,尝试通过http连接到主机: http://your-host-name 此时,您将知道80端口是否打开。 停止docker测试环境
letsencrypt-aliyun-cdn:letsencrypt Docker镜像可自动为阿里云CDN上托管的域应用或续订证书
05-24
letsencrypt-aliyun-cdn 自动为阿里云CDN上托管的域申请和更新证书。 它基于和 ,感谢他们的出色工作! 特征 仅Letsencrypt证书。 这是免费的! 自动申请证书。 过期前10天自动续订证书。 支持许多DNS提供商,例如dnspod,Route 53,vultr,digitalocean。 用法 $ docker pull daxingplay/letsencrypt-aliyun-cdn $ docker run -e ACCESS_KEY_ID= ' ACCESS KEY for your aliyun account ' \ -e ACCESS_SECRET= ' ACCESS SECRET for your aliyun account ' \ -e DOMAINS= ' example.com,cdn1.example.com,cdn2.e
acme.sh申请Let‘s encrypt泛域名证书Docker部署
03-27 5718
Docker部署acme.sh申请Let's encrypt泛域名证书一:手动安装acme.sh二:申请证书2.1 DNSAPI申请方式2.2 DNS手动校验方式2.3 HTTP校验方式申请2.4 无80端口申请证书2.5 证书续签三:Docker部署acme.sh申请证书3.1 安装docker-compose3.2 启动容器3.3 申请证书3.4 设置 crontab 任务自动续签 一:手动安...
Docker来解决LetsEncrypt证书失效
m0_58559010的博客
07-09 1471
前言 起因是因为 Let's Encrypt 的管理证书协议 ACMEv1 要在今年废弃掉,导致一台老服务器上的 https 失效。Let's Encrypt 官方推荐的方法是更新到支持 ACMEv2 的 certbot 版本。服务器是Ubuntu 14.04,支持ACMEv2的客户端需要更新到Ubuntu 16.04 ,因为更新系统的不确定性,所以想到了使用 Docker 去解决这个问题。 项目结构大概是这样 Nginx 做 Node Server 的反向代理,Certbot 用来获取并更新 N
使用letsencrypt-docker-compose部署Let's Encrypt证书和Nginx
gitblog_00726的博客
08-15 1312
使用letsencrypt-docker-compose部署Let's Encrypt证书和Nginx letsencrypt-docker-composeSet up Nginx and Let’s Encrypt in less than 3 minutes with a Docker Compose project that automatically obtains and renews...
docker certbot颁发letsencrypt证书
zoeou的博客
06-15 2130
webroot方式配置https证书,定时执行续期 执行certbot certonly webroot方式 nginx被访问 查询结果 查询帮助信息 执行续期证书命令 定时任务自动续期 手动更新证书-日志 问题: 报了以下错误: 解决: 需要把.well-known配置加以443端口里
使用Docker容器签发和自动续期Let‘s Encrypt证书
D的博客
03-05 5831
1、docker下载镜像 docker pullcertbot/certbot 2、certbot 启动配置 docker run -it --rm --name certbot \ -v "/root/docker/certbot/ssl/:/etc/letsencrypt/" \ -v "/root/docker/nginx/www/:/var/www/html/" \ -v "/root/docker/certbot/letsencrypt/:/var..
Let's Encrypt Docker Compose 项目教程
gitblog_00899的博客
08-15 540
Let's Encrypt Docker Compose 项目教程 letsencrypt-docker-composeSet up Nginx and Let’s Encrypt in less than 3 minutes with a Docker Compose project that automatically obtains and renews free Let's Encryp...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值