ACME Companion终极指南:为Docker容器自动管理SSL证书的革命性工具

原创 于 2025-11-27 02:48:53 发布 · 577 阅读 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

ACME Companion终极指南:为Docker容器自动管理SSL证书的革命性工具

【免费下载链接】acme-companion 【免费下载链接】acme-companion 项目地址: https://gitcode.com/gh_mirrors/acm/acme-companion

🚀 你是否厌倦了手动为每个Docker容器配置SSL证书?ACME Companion正是你需要的解决方案!这个强大的开源工具能够为nginx-proxy自动创建、续期和管理SSL证书,让你的HTTPS配置变得前所未有的简单。

在今天的互联网环境中,SSL证书已成为网站安全的标配,而ACME Companion正是基于ACME协议(由Let's Encrypt推广)构建的智能伴侣容器。它能够无缝集成到你的Docker生态系统中,为所有代理的容器提供自动化的证书管理服务。

🔥 为什么选择ACME Companion?

ACME Companion不仅仅是一个证书管理器,它是一个完整的SSL自动化解决方案。想象一下,你只需要启动一个容器,设置几个环境变量,就能获得完全有效的SSL证书 - 这就是ACME Companion带来的变革!

✨ 核心特性一览

  • 自动化证书创建与续期:基于acme.sh的强大引擎
  • 多域名证书支持:轻松管理SAN证书
  • 零停机更新:证书续期时自动重载nginx配置
  • 强安全标准:内置RFC7919 Diffie-Hellman组
  • 全面Docker兼容:支持所有Docker版本

ACME Companion架构图

🛠️ 快速入门:三步骤部署

第一步:启动nginx-proxy容器

docker run --detach \
    --name nginx-proxy \
    --publish 80:80 \
    --publish 443:443 \
    --volume certs:/etc/nginx/certs \
    --volume vhost:/etc/nginx/vhost.d \
    --volume html:/usr/share/nginx/html \
    --volume /var/run/docker.sock:/tmp/docker.sock:ro \
    nginxproxy/nginx-proxy

第二步:部署ACME Companion

docker run --detach \
    --name nginx-proxy-acme \
    --volumes-from nginx-proxy \
    --volume /var/run/docker.sock:/var/run/docker.sock:ro \
    --volume acme:/etc/acme.sh \
    --env "DEFAULT_EMAIL=your-email@domain.com" \
    nginxproxy/acme-companion

第三步:配置代理容器

docker run --detach \
    --name your-app \
    --env "VIRTUAL_HOST=yourdomain.com" \
    --env "LETSENCRYPT_HOST=yourdomain.com" \
    your-app-image

📋 环境变量配置详解

容器级别配置

多域名证书:使用逗号分隔多个域名创建SAN证书

--env "VIRTUAL_HOST=domain.com,www.domain.com,api.domain.com" \
--env "LETSENCRYPT_HOST=domain.com,www.domain.com,api.domain.com"

单独证书:为每个域名创建独立证书

--env "LETSENCRYPT_SINGLE_DOMAIN_CERTS=true"

🔧 高级配置选项

对于需要更高安全性的场景,ACME Companion支持三容器部署模式:

  • nginx容器:官方nginx镜像处理流量
  • docker-gen容器:动态生成配置
  • acme-companion容器:专注证书管理

这种架构将Docker socket与公开暴露的nginx服务分离,提供了额外的安全层。

💡 最佳实践与技巧

证书续期策略

ACME Companion每小时检查证书状态,默认在证书签发60天后自动续期,确保你的证书始终有效。

密钥管理

支持RSA 2048/3072/4096和椭圆曲线ec-256/ec-384密钥类型。

🚨 重要注意事项

  1. 端口要求:必须开放80和443端口
  2. DNS配置:确保域名正确解析到主机
  3. CAA记录:DNS提供商必须正确处理CAA记录请求
  4. IPv6支持:如果配置AAAA记录,主机必须通过IPv6可达

📚 文档资源

项目提供了丰富的文档资源,包括:

🎯 总结

ACME Companion彻底改变了Docker环境中SSL证书的管理方式。通过自动化证书的创建、续期和配置更新,它让开发者能够专注于应用开发,而不是繁琐的证书维护工作。

无论你是个人开发者还是企业用户,ACME Companion都能为你提供可靠、安全的SSL证书管理解决方案。立即开始使用,体验自动化证书管理带来的便利吧!🔐

【免费下载链接】acme-companion 【免费下载链接】acme-companion 项目地址: https://gitcode.com/gh_mirrors/acm/acme-companion

创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值