主机运行 nginx 作为反向代理服务器，其他网站应用均在 docker 中运行。下面假设要为域名 www.abc.com 获取 ssl 证书。****

创建 darkhttpd 服务器

sudo docker run -d --name darkhttpd \
-p 8888:80 \
-v ~/www/:/www \
getnas/darkhttpd

nginx 配置

server {
    listen 80;
    server_name www.abc.com;

    location / {
        proxy_pass  http://127.0.0.1:8888;
        proxy_redirect     off;
        proxy_set_header   Host             $host;
        proxy_set_header   X-Real-IP        $remote_addr;
        proxy_set_header   X-Forwarded-For  $proxy_add_x_forwarded_for;
    }
}

获取 ssl 证书

sudo certbot --webroot -w ~/www/ -d www.abc.com