环境：Docker-1.13.1 ，nginx-1.15.12，certbot 由于现在没有https会被标识不安全网站，我就打算配置一下，去申请免费的Let's Encrypt证书，毕竟也不是很麻烦，但万万没想到给 docker nginx 容器中配置 ssl 证书竟然暗藏玄机。由于我是白手起家，docker文档从未看过，在此处被坑了一波，以后有机会还是有必要慢慢的看一下官方文档。 先说明一下我的情况，利用cartbot申请了免费的域名ssl证书之后，得到的 fullchain.pem，privkey.pem文件是个软链接文件。 再用docker volumes 把ssl配置文件夹挂载到 nginx 容器内部，顺便配置nginx.conf（注意nginx容器的nginx.conf配置文件有点差异 nginx.conf会引入/etc/nginx/conf.d/下的*.conf文件，这个小细节需要注意，还有别忘记映射容器443端口） 这里就有个坑了。

环境：CentOS-7，docker 1.13.1 (注意自己的系统与docker的版本 - 还有请务必看完文章之后再操作，不然则后果自负) docker默认的存储镜像路径为 /ver/lib/docker 众所周知，我们一般不会采用默认的存储位置，因为镜像文件通常较大，越是搭建的服务系统越多，宿主机的硬盘压力也是一个问题，而且每个镜像还有自己的挂载卷等等，当然这些不在本文章的讨论范围。 so 我们不能把数据存放在系统挂载卷上，应切换到对应的数据卷路径上 进入正题：修改docker的配置文件 /usr/lib/systemd/system/docker.service 添加 grap 配置 --graph="your path" \  修改保存之后 重新加载配置文件 systemctl daemon-reload 重启docker服务 systemctl restart docker.service 执行 docker info