Docker中自动获取免费SSL证书的Nginx代理服务

资源摘要信息:"docker-nginx-ssl-proxy:具有自动免费证书管理功能的 SSL 前端代理" 知识点： 1. Docker：Docker是一个开源的应用容器引擎，允许开发者打包他们的应用以及依赖包到一个可移植的容器中，然后发布到任何流行的Linux机器上，也可以实现虚拟化。容器是完全使用沙箱机制，相互之间不会有任何接口（类似 iPhone 的 app）。 2. Nginx：Nginx是一个高性能的HTTP和反向代理服务器，也是一个IMAP/POP3/SMTP服务器。Nginx的特点是占有内存少，并发能力强，事实上Nginx的并发能力确实在同类型的网页服务器中表现较好，中国大陆使用Nginx网站用户有：百度、京东、新浪、网易、腾讯等。 3. SSL：SSL（Secure Sockets Layer 安全套接层），及其继任者传输层安全性协议（Transport Layer Security，TLS）是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。 4. 自动免费证书管理功能：这个功能通常是指通过使用Let's Encrypt提供的免费SSL证书，并通过一些自动化脚本或者服务来自动申请、更新和管理这些证书，以保证网站的HTTPS加密通信。 5. HTTP/2：HTTP/2是HTTP协议的最新版本，旨在改进HTTP协议的性能，特别是提高网页加载速度。HTTP/2通过多路复用、头部压缩、服务器推送等技术来提高性能。 6. 环境变量：在计算机科学中，环境变量是在操作系统中用来指定操作系统运行环境的一些参数，比如临时文件夹位置和系统文件夹位置等。程序可以在运行时查询这些变量，根据不同的环境变量来决定不同的行为。 7. Let's Encrypt：Let's Encrypt是一个开放的免费的、自动化、和透明的证书颁发机构（CA），由Internet Security Research Group (ISRG)运营。其目标是减少数字证书的部署和管理的复杂性，促进所有网站使用HTTPS。 8. certbot：certbot是一个免费的、自动的、并由EFF开发的工具，用于从Let's Encrypt获取证书，并将其安装在web服务器上。 9. HSTS Strict：HSTS（HTTP Strict Transport Security）是一种安全功能，它允许web服务器声明对客户端（通常是web浏览器）的访问必须使用HTTPS，而不是HTTP。通过这种方式，可以防止某些网络攻击，例如中间人攻击。