自动申请(并自动更新)免费ssl证书的nginx镜像

已于 2023-12-25 16:08:03 修改
阅读量1.1k 收藏 16
点赞数 19
文章标签: ssl nginx 网络协议
于 2023-12-21 11:41:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaojun207/article/details/135127136
版权

Nginx 💖 with Auto SSL

描述(Desc)

这是一个可以自动申请(并自动更新)免费ssl证书的nginx镜像。证书申请和更新使用的是开源工具acme.sh。
你可以设置证书服务商:zerossl, letsencrypt,buypass,ssl等等,或是地址,如Letsencrypt测试地址:https://acme-staging-v02.api.letsencrypt.org/directory

This is a Nginx image with auto ssl,use acme.sh, you can set default-ca,like: zerossl, letsencrypt,buypass,ssl …

当然,你也可以把它当普通的nginx镜像使用。当入参SslDomains为空(-e SslDomains=“” 或 不填),不会启动证书acme(证书获取程序)。

Openresty镜像github地址

https://github.com/xiaojun207/docker-openresty

Nginx镜像github地址

https://github.com/xiaojun207/docker-nginx

快速启动(Quick Start)

  docker pull  xiaojun207/nginx:latest

使用例子,如下(eg.):


 docker run -d -p 80:80 -p 443:443 -v "/data/web":/data/web \
      -v "/data/mynginx/nginx/ssl":/etc/nginx/ssl \
      -v "/data/mynginx/nginx/conf.d":/etc/nginx/conf.d \
      -v "/data/mynginx/acme_cert":/acme_cert \
      -e SslDomains="example.com;www.example.com;test.example.com;test2.example.com" \
      -e SslServer="zerossl" \
      -e mail="youmail@example.com" \
      --name nginx xiaojun207/nginx:latest

注意:

  • 1、建议把路径/etc/nginx/ssl、/acme_cert中的内容都持久化到宿主机保存,避免容器删除后,启动后会自动再次获取(频繁申请证书会被服务商限制)。
  • 2、不要改变nginx.conf的路径,否则证书生成会失败。
  • 3、测试部署时,建议使用letsencrypt的测试地址(即参数,-e SslServer=“https://acme-staging-v02.api.letsencrypt.org/directory”)。

使用说明

默认情况下, 使用的是服务器验证方式(非dns方式),所以请确保,需要申请证书的域名http端口可以正常访问(本nginx启动的http端口)。

参数说明

参数是否必填说明
SslDomains必填需要获取参数ssl的域名列表。多个域名间以英文分号分隔(即:; )。如果为空或不填,这就是个普通的nginx镜像,哈哈。
mail必填你的邮箱,用于获取ssl时配置,有的证书服务商有网页管理端,可以根据邮箱查看相关的证书。如果为空可能会导致注册到证书服务商失败,因此如果参数为空会使用默认邮箱。
SslServer证书服务商(名字或地址),默认:zerossl,你还可以使用:letsencrypt,buypass,ssl等等,
或者letsencrypt的测试地址:https://acme-staging-v02.api.letsencrypt.org/directory
dns域名是否采用dns验证,可选参数为:空格,dns_ali,dns_aws,dns_cf,dns_dp,,。。。
更多参数请查看:https://github.com/acmesh-official/acme.sh/wiki/dnsapi
例如1: -e dns=" ", 空格时,请查看控制台日志中的dns记录,并手动为域名添加解析;
例如2: -e dns=“dns_ali” -e Ali_Key=“sdfsdfsdfljlbjkljlkjsdfoiwje” -e Ali_Secret=“jlsdflanljkljlfdsaklkjflsa” 使用云厂商api,请添加对应的key、secret等"添加域名解析"授权参数

证书路径和nginx配置方法

容器启动,会创建一个默认证书,避免nginx启动失败。 证书获取成功后,将会被安装到固定路径:/etc/nginx/ssl/

nginx配置方法如下:

    server {
        # 80端口必须可以正常访问,用来验证你的域名
        listen      80;
        server_name example.com;
        # ...
    }
    
    server {
        listen      443 ssl;
        server_name example.com;
        root /data/web/www;
    
        ssl_stapling off;
        ssl_certificate /etc/nginx/ssl/fullchain.pem; # 证书自动安装的路径
        ssl_certificate_key /etc/nginx/ssl/key.pem; # 证书自动安装的路径
    
        # ...
    }

证书更新

证书会定期检查是否快要过期,如果快要过期,会自动更新并安装证书,你可以高枕无忧了(理论上的,我的证书还没到期,哈哈)。

非常感谢,参考连接

https://github.com/neilpang/acme.sh.git

https://github.com/akeylimepie/docker-nginx-letsencrypt

https://blog.csdn.net/dancen/article/details/121044863

究天人之际
关注
nginx管理:配置SSL证书、把http的域名请求转成https、流水线nginx镜像部署VUE项目
iOS逆向与安全
12-11 1182
dockerfile: 镜像构建。流水线配置:node.js构建。
Nginx 通过 certbot 为网站自动配置 SSL 证书并续期
wangzan18的博客
04-26 2587
一、背景知识 1.1、http 和 https 是什么? 简单来说,http 是一个传输网页内容的协议,比如你看到的 http 开头的网站 http://www.163.com ,其网页上的文字、图片、 CSS 、 JS 等文件都是通过 http 协议传输到我们的浏览器,然后被我们看到。 而 https 可以理解为“ HTTP over SSL/TLS ”,好端端的 http 为什么需要“ ov...
CentOS + Nginx 环境自动申请和部署Let‘s Encrypt免费SSL证书教程
字节叔叔
06-05 3380
本文介绍如何在 CentOS + Nginx 环境下,自动申请和部署Let’s Encrypt免费SSL证书
【Devops】CertD 完全免费自动申请自动部署SSL证书一站式管理工具 | 自动化HTTPS | 3个月SSL自动轮换
最新发布
CTRA®王大大技术中心
07-31 1068
【Devops】CertD 完全免费自动申请自动部署SSL证书一站式管理工具 | 自动化HTTPS | 3个月SSL自动轮换
证书自动申请
weixin_34321977的博客
12-28 126
转载于:https://blog.51cto.com/511cto/466650
自动更新免费的 Https SSL 证书
大漠知秋的加油站
11-23 722
Github 工具地址
SSL/TLS证书自动续签
qq_44539748的博客
07-10 1433
Let’s Encrypt是一个免费的、自动化的证书颁发机构,可以为您的网站提供免费SSL/TLS证书。通过与Nginx集成,您可以自动获取和更新SSL/TLS证书,确保网站始终拥有有效的加密连接。打开Nginx的配置文件,通常是位于/etc/nginx/nginx.conf或/etc/nginx/conf.d/default.conf。在上述命令中,将/path/to/your/webroot替换为您网站的实际Web根目录,将your_domain.com替换为您的域名。已经安装并配置好Nginx
在Docker上部署自动更新ssl证书nginx + .NET Core
libby0926的博客
12-28 630
突发奇想要搞一个ssl的服务器,然后我就打起了docker的主意,想着能不能搞一个基于Docker的服务器,这样维护起来也方便一点。 设想# 想法是满足这么几点: .NET Core on Docker Let’s Encypt on Docker nginx on Docker用于反向代理 Let’s Encypt证书有效期很短,需要能够自动更新 nginx与dotnet都提供了docker部署的方案,但是Let’s Encypt的certbot提供的文档强调了这个方法不是很推荐,主要原因是从其他位置不太
nginx-ssl-docker:一个简单的 Docker 镜像,用于使用 SSL 运行 nginx
06-12
一个简单的 Docker 镜像,用于使用 SSL 运行 nginx。 旨在与其他应用程序和/或服务结合使用。 该存储库演示了使用 Dockerfile 创建 Docker 容器的过程,该容器然后在没有 Docker 的机器上运行(使用 systemd-n...
手动和Dockerfile自动构建nginx镜像
07-21
"手动和Dockerfile自动构建nginx镜像" ...手动构建nginx镜像和Dockerfile自动构建nginx镜像都是构建nginx镜像的方法,它们都可以生成一个可用的nginx镜像,但Dockerfile自动构建nginx镜像更为简洁和高效。
SSL基础:27:支持https的Nginx镜像(Alpine版)
知行合一 止于至善
12-16 2297
前一篇文章介绍了如何使用OpenSSLnginx服务生成所要使用的证书,这篇文章将继续将运行在普通nginx镜像中的https服务集成到Alpine版本的nginx镜像中。我们将在nginx的alpine镜像的基础之上,安装openssl,然后为此镜像提供一个证书生成工具,并默认配置一个启动即可运行的证书
Nginx 配置 https 访问:SSL 免费证书申请自动更新(完整命令篇)
03-20 1392
阿里云 SSL 免费证书有效期从以前的一年调整为三个月,使用起来比较麻烦。 本文记录了在 CentOS 7.9 如何使用 acme.sh 完成免费证书申请以及自动更新过程,再也不必为 SSL 证书过期而烦恼了。
ssl证书90天过期?保姆级教程——使用acme.sh实现证书自动续期
qq_39962403的博客
06-18 1694
最近https到期了,想着手动更新一下https证书,结果发现证书现在的有效期只有90天,于是想找到一个自动更新证书的工具,发现了acme.sh,但是网上的文章质量参差不齐,可能需要多篇文章结合来操作,一步步试错。我这里结合了腾讯云的相关文档和一些其他的博文,保证一次性操作成功。
如何实现SSL证书自动部署、自动续费、自动更新?看这里~
wwwwestcn的博客
11-16 1063
2、westssl update 这个命令会自动检测当前服务器上所有证书的到期时间,如果离到期时间小于30天,或过期30天以内的,会自动调用西部数码SSL证书api接口,您必须在证书到期前的30个自然日内续费并更新证书,才能延长证书的服务时长。来检查相关的域名有没有新的证书颁发成功,如果有,则自动下载新证书进行替换,替换后会执行相关的命令来重启IIS/apache/ngix以使新证书生效。使用westssl工具需要设置ssl证书的专用api密钥,可以在"会员管理中心---账号管理---
替换Nginx并且自动申请免费的HTTPS证书
xiaohucxy的博客
04-04 922
在购买域名的时候我相信很多人都遇到了对于证书的问题,之前我也是使用阿里云的免费一年的证书,那时候感觉还好,一年更换一次,但是近期阿里云对于证书的过期时间直接砍到了三个月!让我难以接受,所以我在想吧他直接集成到我的FastGateway中,让他自动申请自动续期!下面我将教大家如何使用Fast Gateway自动申请证书
自动更新网站SSL证书的方法记录
五角大寨
01-14 2902
Let’s Encrypt 是 一个叫 ISRG ( Internet Security Research Group ,互联网安全研究小组)的组织推出的免费安全证书计划。参与这个计划的组织和公司可以说是互联网顶顶重要的先驱,除了前文提到的三个牛气哄哄的发起单位外,后来又有思科(全球网络设备制造商执牛耳者)、 Akamai 加入,甚至连 Linux 基金会也加入了合作,这些大牌组织的加入保证了这个项目的可信度和可持续性。
Nginx-免费SSL证书申请
魔希达的博客
04-11 3864
本文介绍三种免费SSL证书生成方式,通过acme.sh脚本、通过阿里云申请免费证书、通过certbot申请证书
一分钟轻松搞定 SSL 证书自动续期,解决免费证书每 3 个月失效问题
民工哥的博客
06-05 1640
httpsok 是一个专为 Nginx 和 OpenResty 服务器设计的 HTTPS 证书自动续签工具。稳定、安全、可靠。整个操作过程非常简单,方便,新手朋友也不用担心,都能轻松搞定。总结来说,httpsok 是一个功能强大且易于使用的 HTTPS 证书自动续签工具。通过简单的安装和配置,你可以轻松实现 Nginx 或 OpenResty 服务器上 SSL 证书自动续签,确保网站的安全和稳定。公众号读者专属技术群构建高质量的技术交流社群,欢迎从事后端开发、运维技术进群(
使用docker安装nginx并配置ssl证书
07-25
使用Docker安装Nginx并配置SSL证书的步骤如下: 1. 准备SSL证书:根据不同的云服务商,证书文件的后缀可能有所不同。腾讯云的证书文件后缀为.crt和.key,阿里云的证书文件后缀为.pem和.key。确保证书文件正确并可用。 2. 下载最新的Nginx镜像:使用以下命令下载最新的Nginx镜像: ``` docker pull nginx ``` 3. 创建目录:创建几个目录,用于挂载Nginx容器内的配置文件和日志文件。使用以下命令创建目录: ``` mkdir -p /usr/local/nginx/{conf,html,logs,ssl} ``` 4. 启动一个Nginx临时容器:使用以下命令启动一个Nginx临时容器,并将配置文件复制到主机上: ``` docker run --name nginx-temp -d nginx docker cp nginx-temp:/etc/nginx/nginx.conf /usr/local/nginx/conf/nginx.conf docker rm -f nginx-temp ``` 5. 上传SSL证书:将SSL证书上传到服务器的指定目录,例如将证书文件复制到/usr/local/nginx/ssl目录下。 6. 修改nginx.conf配置文件:编辑/usr/local/nginx/conf/nginx.conf文件,配置SSL证书的路径。确保路径是在容器内的地址,而不是主机的地址。 7. 正式启动Nginx:使用以下命令启动Nginx容器,并将挂载目录和端口映射配置好: ``` docker run --name nginx -p 80:80 -p 443:443 \ -v /usr/local/nginx/html:/usr/share/nginx/html \ -v /usr/local/nginx/conf/nginx.conf:/etc/nginx/nginx.conf \ -v /usr/local/nginx/conf.d:/etc/nginx/conf.d \ -v /usr/local/nginx/logs:/var/log/nginx \ -v /usr/local/nginx/ssl:/etc/nginx/ssl \ --privileged=true -d --restart=always nginx ``` 8. 检查Nginx是否成功启动:使用以下命令检查Nginx容器是否成功启动: ``` docker ps ``` 以上是使用Docker安装Nginx并配置SSL证书的步骤。请根据实际情况进行操作。\[1\]\[2\]\[3\] #### 引用[.reference_title] - *1* *2* *3* [docker安装nginx并配置ssl证书](https://blog.csdn.net/LuoHuaX/article/details/127320361)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值