Docker-Jitsi-Meet 中配置 acme.sh 使用 Let's Encrypt 证书的方法解析

背景概述

在基于 Docker 部署的 Jitsi-Meet 视频会议系统中，acme.sh 作为自动化证书管理工具被广泛用于 SSL/TLS 证书的申请和续期。随着 acme.sh 3.0.7 版本的更新，其默认证书颁发机构(CA)变更为 ZeroSSL，这可能导致部分习惯使用 Let's Encrypt 的用户需要调整配置。

核心问题分析

传统通过命令行参数 --set-default-ca --server letsencrypt 的修改方式在 Docker-Jitsi-Meet 的容器化环境中存在局限性。项目维护者已通过环境变量机制提供了更优雅的解决方案。

技术实现方案

最新版本的 Docker-Jitsi-Meet 已支持通过环境变量配置 CA 选择：

1. 配置变量
   在 .env 配置文件中新增：

   LETSENCEYPT_SERVER=https://acme-v02.api.letsencrypt.org/directory
   

2. 实现原理
   该变量会透传到 acme.sh 的执行环境，使其自动使用 Let's Encrypt 的 v2 接口进行证书签发，替代默认的 ZeroSSL 服务。

3. 注意事项

   • 需要确保使用支持该变量的 Docker-Jitsi-Meet 版本
   • 首次配置后需重建相关容器使变更生效
   • 证书续期机制会自动继承此配置

最佳实践建议

对于生产环境部署，建议：

1. 同时配置备用 CA 方案，如：

   ENABLE_LETSENCRYPT=1
   LETSENCEYPT_SERVER=letsencrypt
   

2. 监控证书签发日志，确认 CA 切换成功：

   docker logs -f jitsi-web
   

3. 定期验证证书自动续期功能是否正常工作

技术延伸

该配置方案体现了 Docker 化应用的典型设计模式：

• 通过环境变量实现配置注入
• 保持容器内部组件的无状态性
• 提供声明式的服务定制能力

理解这一机制有助于更好地管理 Jitsi-Meet 的其他组件配置，如 Jicofo、JVB 等服务的参数调优。