docker certbot 一键申请https证书、证书过期续订、续订成功自动重启服务

已于 2022-12-08 12:03:16 修改
阅读量3k 收藏 5
点赞数 1
分类专栏: Docker 文章标签: ubuntu linux 内核 docker https
于 2021-11-30 17:08:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_21415979/article/details/121637520
版权

前言

镜像简介

  • 镜像名:loganjindev/certbot:v1.0.0
  • 基础镜像:ubuntu:20.04
  • 用户:root
  • 时区:Asia/Shanghai
  • 字符集:LANG=C.UTF-8
  • python编码:PYTHONIOENCODING=utf-8
  • 软件:预装certbotgitcronvim
  • 可配置环境变量:CRONTAB、RENEWAL、DEPLOY_HOOK、EMAIL、CLOUD_TYPE、ALY_KEY、ALY_TOKEN、TXY_KEY、TXY_TOKEN、HWY_KEY、HWY_TOKEN、GODADDY_KEY、GODADDY_TOKEN、DOMAIN_NAME_LIST
  • 镜像截图:

环境变量注释

  • DOMAIN_NAME_LIST:需要注册的域名列表,多个域名用","隔开,例:example.com,example2.com,example3.com

  • CRONTAB:此变量主要功能为自定义配置续订证书的定时任务命令,默认值为空不设置定时任务,多个定时任务 \n 隔开

  • RENEWAL:证书到期是否续订,默认值为yes续订,值可选yes/no

  • DEPLOY_HOOK:续费成功要重启的服务,比如重启nginx容器:docker exec -it nginx service nginx restart,如不需要重启则不用配置此变量

  • EMAIL:申请证书要用到的邮箱地址

  • CLOUD_TYPE:使用云解析dns类型,可选 aly/txy/hwy/godaddy(阿里云、腾讯云、华为云、GoDaddy) 四种类型

  • ALY_KEY:阿里云 AccessKey ID

  • ALY_TOKEN:阿里云 AccessKey Secret

  • TXY_KEY:腾讯云 AccessKey ID

  • TXY_TOKEN:腾讯云 AccessKey Secret

  • HWY_KEY:华为云 AccessKey ID

  • HWY_TOKEN:华为云 AccessKey Secret

  • GODADDY_KEY:GoDaddy AccessKey ID

  • GODADDY_TOKEN:GoDaddy AccessKey Secret

快速安装docker

  • 如未安装docker的用户请查看此篇博客:https://www.loganjin.cn/article/docker-install/

阿里云dns解析示例

  • 拉取镜像:docker pull loganjindev/certbot:v1.0.0
  • 执行命令
docker run -itd --name certbot \
    -v /var/run/docker.sock:/var/run/docker.sock \
    -v /usr/bin/docker:/usr/bin/docker \
    --user root \
    -e DEPLOY_HOOK="docker exec -it nginx service nginx restart" \
    -e ALY_KEY="xxxxxxxxxxxxxxxx" \
    -e ALY_TOKEN="xxxxxxxxxxxxxxxx" \
    -e EMAIL="xxxxxx@126.com" \
    -e CLOUD_TYPE="aly" \
    -e DOMAIN_NAME_LIST="*.example.cn,*.example.com,*.example.net" \
    -v /etc/letsencrypt/archive/:/etc/letsencrypt/archive/ \
    loganjindev/certbot:v1.0.0
    
# 命令解析:
# 以下三行主要用来在docker容器内操作其他容器的服务,如不需要重启其他容器服务则不需要加这三行命令
-v /var/run/docker.sock:/var/run/docker.sock \
-v /usr/bin/docker:/usr/bin/docker \
--user root \
# 在容器内重启其他容器内的nginx服务
-e DEPLOY_HOOK="docker exec -it nginx service nginx restart" \
# 阿里云的Key 和 Secret,xxxxxxxxxxxxxxxx 替换为你个人的
-e ALY_KEY="xxxxxxxxxxxxxxxx" \
-e ALY_TOKEN="xxxxxxxxxxxxxxxx" \
# 你的个人邮箱申请证书用
-e EMAIL="xxxxxx@126.com" \
# 云解析类型 当前选择是阿里云
-e CLOUD_TYPE="aly" \
# 需要申请证书域名列表
-e DOMAIN_NAME_LIST="*.example.cn,*.example.com,*.example.net" \
# 证书生成目录,如其他容器要用到此证书直接挂载此目录即可
-v /etc/letsencrypt/archive/:/etc/letsencrypt/archive/ \
# 镜像名
loganjindev/certbot:v1.0.0

总结

  • 本镜像适合不想破坏宿主机的朋友们,docker容器一键申请,不用了直接删除容器即可。
  • 如如部署或者其他问题欢迎去我的博客(www.loganjin.cn)留言或者微信公众号(Python技术交流圈)留言交流哦。
LoganJinDev
关注
专栏目录
Docker 容器中运行Certbot获取和管理 SSL 证书
别忘了微笑
06-01 1222
如果你在 Docker 容器中运行 Nginx 并希望使用 Certbot 获取和管理 SSL 证书,可以使用 Certbot 的官方 Docker 镜像来完成这项工作。
docker-nginx-certbot
04-27
docker-certbot-ningx-triad 介绍 使用此存储库,您无需购买证书即可使网站在Internet上可用。 证书certbot自动提供。 到达到期日期后,证书自动更新。 建筑学 该架构的结构如下图所示。 代理服务从Internet(端口80、443)接收所有传入请求,并将它们相应地转发到Web服务。 一旦certbot服务尝试续订证书,所需的文件(ACME-Challenge)就会由certbot Web服务提供,并可以通过/.well-known/acme-challenge/上的端口80进行访问。 证书更新后,将立即通知Web服务(代理,Web)证书已更新。 然后,他们重新加载设置,包括证书。 通常的流量通过端口443路由到Web服务,该服务是承载您的网站的服务。 没有证书的安装 如果您没有来自Let's Encrypt的任何证书,则需要执行以下步骤: 注释掉其
docker使用certbot与acme生成SSL证书
最新发布
qq_30261927的博客
08-09 1478
docker使用certbot与acme生成SSL证书
docker certbot颁发letsencrypt证书
zoeou的博客
06-15 1960
webroot方式配置https证书,定时执行续期 执行certbot certonly webroot方式 nginx被访问 查询结果 查询帮助信息 执行续期证书命令 定时任务自动续期 手动更新证书-日志 问题: 报了以下错误: 解决: 需要把.well-known配置加以443端口里
docker https 证书/多域名通配符自动续期(群晖https证书
小单的博客专栏
12-23 3459
本文基于 freessl.cn 申请通配符域名自动续期。使用docker的原因是为了方便可靠,不会因为不同的操作系统缺包无法安装 acme.sh,也不会在操作系统中留下灿烂内容,acme 版的docker 包含了运行环境。
docker基本certbot自动更新openresty网站ssl证书
zhouhaibo08的博客
07-04 503
openresty nginx domain 申请ssl验证配置。运行docker certbot申请ssh证书docker运行openresty。证书自动续期脚本renew.sh。
docker-haproxy-certbot:带有Let's Encrypt证书Dockerized HAProxy自动续订
04-13
具有Let's Encrypt自动证书续订功能的Dockerized HAProxy 此容器为HAProxy实例提供启动时生成的“让我们加密”证书,并通过内部cron作业每周更新一次(如有必要)。 用法 从Docker Hub中提取: docker pull ...
SpringBoot + maven + Jenkins + docker 实现docker集群一键自动化部署
09-27
项目基本结构是SpringBoot,集成了docker-maven插件实现build完的镜像上传到私服,然后用 Jenkins构建实现docker集群一键自动化部署
letsencrypt-aliyun-cdn:letsencrypt Docker镜像可自动为阿里云CDN上托管的域应用或续订证书
05-24
过期前10天自动续订证书。 支持许多DNS提供商,例如dnspod,Route 53,vultr,digitalocean。 用法 $ docker pull daxingplay/letsencrypt-aliyun-cdn $ docker run -e ACCESS_KEY_ID= ' ACCESS KEY for your ...
certbot-dns-cloudflare:Docker镜像可使用DNS挑战自动从Let's Encrypt检索通配符证书
04-10
一个Docker映像,可使用DNS挑战自动从Let's Encrypt检索通配符证书。 入门 复制的内容,将image替换为的最新版本( docker.pkg.github.com/runarsf/certbot-dns-cloudflare/certbot-dns-cloudflare:1.0.0 ),然后...
certbot-nginx-docker:包含certbot的nginx docker多重
02-14
certbot-nginx-docker 我在网站,灵感来自 克隆此存储库: git clone https://github.com/holmofy/certbot-nginx-docker 运行init html脚本: ./init-html.sh 运行init certbot脚本: ./init-certbot.sh 我的网站来源: www.hufeifei.cn : blog.hufeifei.cn :
Docker一键安装脚本
03-12
适合于CentOS和RHEL,下载后给其权限,运行就可以一键自动安装Docker
certbot生成证书以及证书过期更新
KKALL1314的博客
02-03 1938
基于certbot+nginx 生成证书 参考网站:certbot官网 总结就是如下几条命令: wget https://dl.eff.org/certbot-auto sudo mv certbot-auto /usr/local/bin/certbot-auto sudo chown root /usr/local/bin/certbot-auto sudo chmod 0755 /usr/local/bin/certbot-auto sudo /usr/local/bin/certbot-auto -
certbotdocker实践
weixin_34077371的博客
04-14 1906
2019独角兽企业重金招聘Python工程师标准>>> ...
docker+nginx+certbot
qq_33619359的博客
01-28 2521
原来在服务器上装好了nginx+certbot,很顺畅,但是因为特殊原因需要变成docker的。一下子就变得很麻烦。 删除之前的nginx和certbot 这个算自作孽吧,一开始就用docker多好,原本nginx是用https://certbot.eff.org/lets-encrypt/ubuntufocal-nginx装的。 ssl证书卸载参照https://www.cnblogs.com/Crazy-Liu/p/11090116.html. 顺便一说,如果certbot不用部署在docker上的话
HTTPS 使用certbot升级过期证书
weixin_34037173的博客
01-24 1158
2019独角兽企业重金招聘Python工程师标准>>> ...
使用docker+nginx+certbot获取和更新免费的ssl证书
wyhhQAQ的博客
12-05 1434
docker+nginx+certbot获取和更新免费的ssl证书
使用Docker容器签发和自动续期Let‘s Encrypt证书
D的博客
03-05 5338
1、docker下载镜像 docker pullcertbot/certbot 2、certbot 启动配置 docker run -it --rm --name certbot \ -v "/root/docker/certbot/ssl/:/etc/letsencrypt/" \ -v "/root/docker/nginx/www/:/var/www/html/" \ -v "/root/docker/certbot/letsencrypt/:/var..
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值