使用docker+nginx+certbot获取和更新免费的ssl证书

已于 2023-12-06 20:34:43 修改
阅读量2.5k 收藏 7
点赞数 2
CC 4.0 BY-SA版权
分类专栏: docker 文章标签: docker nginx ssl
于 2023-12-05 17:30:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wyhhQAQ/article/details/134812713
本文详细介绍了如何在Nginx和Docker环境中使用Certbot获取和更新免费SSL证书,包括安装Certbot、设置文件映射、配置nginx、执行自动证书续期等步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

Nginx+docker+Certbot 获取和更新免费的ssl证书

certbot官网:https://certbot.eff.org/(需要魔法)
下载docker:https://www.runoob.com/docker/centos-docker-install.html

开始前准备

1、用docker下载和准备certbot

docker run -it --rm certbot/certbot --help

2、用docker下载nginx镜像
镜像

3、购买好了域名 并且ICP备案了
然后你的域名DNS打开了 比如你买的主域名的xxx.com 你的DNS打开了www.xxx.com
在这里插入图片描述

开始步骤

1、理清docker nginx和certbot文件映射关系,做好文件映射

nginx和certbot有两个文件夹要共用:证书生成文件夹和web验证文件夹

容器启动命令如下

(1)准备nginx的启动脚本
这里使用了docker run 语法挂载docker的nginx的配置文件

docker run   --rm -p 80:80 -p 443:443  --name nginx --privileged=true \
-v /nginx/conf/nginx.conf:/etc/nginx/nginx.conf \ #挂载nginx的配置文件 我这里直接挂载配置文件出来 你们也可以挂整个文件夹 这个nginx.conf是文件 不是文件夹 所以要先在自己目录下创好 不然挂挂载会有问题
-v /nginx/html:/etc/nginx/html \#挂载nginx的静态html
-v /nginx/log:/var/log/nginx \ #挂载nginx的log
-v /nginx/docker/certbot/www:/usr/share/certbot/www \ #与certbot容器共用,http验证目录
-v /nginx/docker/certbot/ssl:/usr/share/certbot/ssl \ #与certbot容器共用,证书位置
 -d  nginx \#这个nginx是你的镜像名称

(2)准备certbot的启动脚本
这里使用了docker run 语法挂载docker的certbot的配置文件

 docker run -it --rm   \
 -v /nginx/docker/certbot/www:/data/letsencrypt  \ #与nginx容器共用
 -v /nginx/docker/certbot/ssl:/etc/letsencrypt  \#与nginx容器共用
 -v /nginx/docker/certbot/logs:/var/log/letsencrypt \ #挂载日志文件
 certbot/certbot certonly -n --webroot --webroot-path=/data/letsencrypt -m 你的邮箱@qq.com --agree-tos -d "你的域名"

2、启动nginx(上面的nginx启动脚本),修改挂载的域名配置文件/nginx/conf/nginx.conf
修改你的配置文件的80端口(默认只有80端口) ,如果你有443端口的就注释掉

    server {
    listen 80;
    listen [::]:80;

    server_name  xxx.com;#你的域名
    server_tokens off;

    #配置http验证可访问
    location ~/.well-known/acme-challenge/ {
        #此目录都是nginx容器内的目录,对应宿主机volumes中的http验证目录,而宿主机的又与certbot容器中命令--webroot-path指定目录一致,从而就整个串起来了,解决了http验证问题
        root /usr/share/certbot/www;
    }
    #http跳转到https
    location / {
        return 301 https://xxx.com$request_uri; #xxx.com换成你的域名
    }
    #配置文件汇总其它的先不要 注释掉
}

3、重启你的nginx

docker restart nginx

4、执行certbot容器命令(在步骤1中准备好了)

如无意外会出现succee提示,证书创建成功了
5、修改conf.d中的网站配置文件,增加ssl配置

注意:这里的证书地址为nginx里的地址,不要填成宿主机地址

    server {
        listen       80;
        listen       [::]:80;
        rewrite ^(.*)$ https://$host$1 permanent; #将80端口转发到443
        }
    server { #http服务,一个server可以配置多个location
        listen    443 ssl;
        server_name www.xxx.com; #主机名、域名
        server_tokens off;
        ssl_certificate       /usr/share/certbot/ssl/live/www.wangyuhaooo.cn/fullchain.pem;      #证书里面,必须是包含两套完整的-----BEGIN CERTIFICATE-----和-----END CERTIFICATE-----
        ssl_certificate_key  /usr/share/certbot/ssl/live/www.wangyuhaooo.cn/privkey.pem;         #证书密钥文件
        ssl_session_timeout 5m;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
        ssl_prefer_server_ciphers on;

        #charset koi8-r;
        #access_log  /var/log/nginx/host.access.log  main;
        location /{
                root  /etc/nginx/html/; #这个路径是docker的nginx里面的静态文件路径 不是本地服务器的静态文件路径
                index index.html ;
        }
   }

6、重启nginx,查看日志,打开域名测试

docker restart nginx
docker logs -tf --tail 20 nginx

certbot的证书只有三个月时间 所以要写一个重启脚本
更新证书脚本如下:

renew_cert.sh

docker run -it --rm   \
    -v /nginx/docker/certbot/www:/data/letsencrypt  \     #与nginx容器共用,http验证目录
    -v /nginx/docker/certbot/ssl:/etc/letsencrypt  \     #与nginx容器共用,证书生成目录
    -v /nginx/docker/certbot/logs:/var/log/letsencrypt \  #certbot日志
certbot/certbot renew

把 renew_cert.sh 脚本放入Linux的crontab即可,每三月执行一次就可以

使用 Docker Compose Let’s Encrypt 配置 Nginx SSL 证书
宋志辉的博客
05-31 243
通过以上步骤,你可以使用 Docker Compose Let’s Encrypt 为你的 Nginx 服务器配置 SSL 证书,并确保证书自动更新。这不仅提升了网站的安全性,还简化了 SSL 证书管理的复杂性。确保在实际操作中替换示例中的域名目录路径,以匹配你的实际环境。
使用docker在CentOS 7上安装php+mysql+nginx环境教程并运行WordPress
faith306
07-30 2320
使用docker在Linux服务器上安装php+mysql+nginx的环境,并运行一个WordPress系统,最后,还将http免费升级为https
Docker+certbot+Nginx实现自动续期https证书
最新发布
z1ztai的博客
06-19 333
通过以上步骤,使用 Docker Certbot 为你的网站配置了 HTTPS,并设置了自动续期任务。确保网站始终安全可靠,避免因证书过期导致的服务中断。
Docker 容器中运行Certbot获取管理 SSL 证书
别忘了微笑
06-01 2596
如果你在 Docker 容器中运行 Nginx 并希望使用 Certbot 获取管理 SSL 证书,可以使用 Certbot 的官方 Docker 镜像来完成这项工作。
docker+nginx+certbot
qq_33619359的博客
01-28 2637
原来在服务器上装好了nginx+certbot,很顺畅,但是因为特殊原因需要变成docker的。一下子就变得很麻烦。 删除之前的nginxcertbot 这个算自作孽吧,一开始就用docker多好,原本nginx是用https://certbot.eff.org/lets-encrypt/ubuntufocal-nginx装的。 ssl证书卸载参照https://www.cnblogs.com/Crazy-Liu/p/11090116.html. 顺便一说,如果certbot不用部署在docker上的话
docker-nginx-certbot
04-27
docker-certbot-ningx-triad 介绍 使用此存储库,您无需购买证书即可使网站在Internet上可用。 证书certbot自动提供。 到达到期日期后,证书将自动更新。 建筑学 该架构的结构如下图所示。 代理服务从Internet(端口80、443)接收所有传入请求,并将它们相应地转发到Web服务。 一旦certbot服务尝试续订证书,所需的文件(ACME-Challenge)就会由certbot Web服务提供,并可以通过/.well-known/acme-challenge/上的端口80进行访问。 证书更新后,将立即通知Web服务(代理,Web)证书更新。 然后,他们重新加载设置,包括证书。 通常的流量通过端口443路由到Web服务,该服务是承载您的网站的服务。 没有证书的安装 如果您没有来自Let's Encrypt的任何证书,则需要执行以下步骤: 注释掉其
Docker使用 Docker + Nginx + Certbot 实现自动化管理 SSL 证书
清欢渡的博客
01-28 3174
在这个方案中,我们使用官方 Nginx 镜像作为基础镜像,并在其中安装 Python3、Certbot 及阿里云 DNS 插件。start.sh:容器启动时执行,初始化阿里云 DNS 配置并启动 Nginx。add-domain.sh:添加新域名并为其申请证书,自动生成 Nginx 配置文件,最后重载 Nginx。deploy-certbot.sh:读取域名列表,一键申请或续期证书。domains.txt:存放所有需要申请 SSL 证书的域名列表。
nginx-with-certbot-docker:将Nginxcertbot与Azure DNS相结合的docker映像(dns-01挑战)
03-09
用于NginxcertbotDockerfile 尝试将certbotnginx打包在单个docker映像中,以部署到RPI 4b(目标linux / arm64)。
docker环境下配置cerbot获取免费ssl证书并自动续期
baidu_21349635的专栏
09-29 2753
执行上面的命令后, 验证文件会放在cerbot 容器的 /data/letsencrypt /.well-known/acme-challenge/,对应着 宿主机的 /my/nginx/html/certbot/.well-known/acme-challenge/ ,也就是对应nginx容器对应的。本人使用docker部署了一个nginx容器,通过容器卷,实现本地html,ssl,confngiinx容器映射的, 经常需要手动部署免费证书,但是现在的证书免费期3个月太短了。
Docker+Nginx+Certbot实现自动化SSL证书更新
- 使用此存储库(docker-nginx-certbot)可以免费为网站生成SSL/TLS证书,并实现自动更新,避免了手动更新证书的麻烦。 - Let's Encrypt 提供的证书会由 Certbot 自动申请续订,用户无需购买证书。 **架构细节**:...
docker-nginx-waf:Nginx反向代理与ModSecurity Web应用程序防火墙,SSL终止(certbotbrotli压缩
04-12
泊坞窗高山基于容器提供与 , 压缩certbot为的SSL证书自动续订。 您可以将其用作多合一服务,也可以用作SSL / Load-Balancer前端WAF后端/后端。 其他预配置的选项包括: 优化的中间ssl设置。 Mozilla建议几乎...
docker-nginx-certbot-example:在官方Nginx Docker映像中运行certbot的示例
05-10
Nginx官方Docker映像中运行Certbot 这是如何使certbot在简单的反向代理配置中工作的示例。 环境变量: CERTBOT_EMAIL =用于certbot电子邮件。 DOMAIN_NAME =您的域名。 如何 您肯定要检查nginx.conf,并根据用例添加内容 像这样将其添加到您的docker-compose文件中。 services: ... your-service: build: context: . dockerfile: Dockerfile_nginx_certbot environments: - CERTBOT[email protected] - DOMAIN_NAME=foo.bar.com ...
certbot-nginx-docker:包含certbotnginx docker多重
02-14
certbot-nginx-docker 我在网站,灵感来自 克隆此存储库: git clone https://github.com/holmofy/certbot-nginx-docker 运行init html脚本: ./init-html.sh 运行init certbot脚本: ./init-certbot.sh 我的网站来源: www.hufeifei.cn : blog.hufeifei.cn :
Docker上部署自动更新ssl证书nginx + .NET Core
libby0926的博客
12-28 832
突发奇想要搞一个ssl的服务器,然后我就打起了docker的主意,想着能不能搞一个基于Docker的服务器,这样维护起来也方便一点。 设想# 想法是满足这么几点: .NET Core on Docker Let’s Encypt on Docker nginx on Docker用于反向代理 Let’s Encypt证书有效期很短,需要能够自动更新 nginx与dotnet都提供了docker部署的方案,但是Let’s Encypt的certbot提供的文档强调了这个方法不是很推荐,主要原因是从其他位置不太
【亲测免费使用DockerNginx轻松配置Let's Encrypt免费SSL证书
gitblog_00093的博客
06-11 926
使用DockerNginx轻松配置Let's Encrypt免费SSL证书 在数字化的今天,网站的安全性已成为每个在线业务的基础。Let's Encrypt提供了免费SSL证书,使得网站能够启用HTTPS,确保数据传输的安全。这篇项目文章将引导你通过DockerNginx,轻松实现Let's Encrypt SSL证书的自动配置。 1、项目介绍 这个开源项目旨在帮助开发者系统管理员设置自动...
《从0开始架设服务》二:使用docker+nginx+certbot手动部署https网站
weixin_41262316的博客
10-23 692
目前网页大多以静态网页+ajax动态更新方式比较多,这样部署可以很好地前后端分离,让前端人员去处理网页,后端人员更多地去关心api。 部署这种网站一般是,nginx用于静态资源javascript代码的存储,tomcat(如果后端java)用于动态返回数据。用户访问一个页面,nginx先返回静态资源js代码,用户的浏览器执行js代码,发现js里面有ajax部分,动态地向api服务器发送 get...
Certbot实现SSL免费证书自动续签(CentOS 7版 + Docker部署的nginx
小小酥的博客
03-15 1042
docker容器部署的Nginx使用certbot实现SSL自动续期
使用Certbot解决https证书自动更新的问题
xindoo
03-10 1922
实际上确实就这么简单,这一步中certbot会解析你的nginx配置,然后申请相应域名的证书,并修改nginx配置文件将证书配置写入,然后还会触发nginx的reload让证书生效,这时候你的网站https就已经在使用新的https证书了,打开chrome浏览器你就可以看到类似的证书声明。,还有几个其他的域名用做小工具之类的,之前一直使用阿里云免费https证书,一次申请可以用一年,但现在阿里云免费证书缩短到3个月了,而我又有好几个域名,导致我每隔几周就必须重新申请配置一次https证书,很麻烦。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值