adferrand/dnsrobocert Docker 镜像 - 轩辕镜像

DNSroboCert Docker镜像

概述

DNSroboCert是一款基于DNS验证管理Let's Encrypt SSL证书的工具，通过Certbot实现证书生成与自动续期，支持通配符及常规证书，适用于多种网络环境和服务场景。

快速开始

1. 启动容器

bash
sudo mkdir -p /docker/{dnsrobocert,letsencrypt}
docker run --rm \
    -v /docker/dnsrobocert:/etc/dnsrobocert \
    -v /docker/letsencrypt:/etc/letsencrypt \
    adferrand/dnsrobocert

2. 配置文件设置

在主机上编写DNSroboCert配置文件（/etc/dnsrobocert/config.yml），配置方法参考用户指南中的配置部分。

文档

在线文档（用户指南、配置参考）可访问：DNSroboCert文档。

支持

如需使用或开发帮助，可加入Spectrum上的DNSroboCert社区。

核心功能

• 通过Certbot使用DNS验证生成Let's Encrypt通配符及常规证书
• 集成证书自动续期功能，处理即将过期的证书
• 通过Lexicon库提供标准化API，支持多种DNS提供商的DNS验证记录插入
• 集中式YAML配置文件管理多个证书，包含配置有效性校验
• 无需重启容器即可修改配置
• 证书创建/续期后的灵活钩子，包括容器重启、容器内命令执行或自定义钩子
• 支持Linux、Mac OS X和Windows系统，尤其适用于Docker服务
• 提供独立应用程序和Docker镜像两种部署形式

适用场景

DNSroboCert专为以下场景设计：

1. 防火墙环境：HTTP/80和HTTPS/443端口未对外开放时，无法使用HTTP/TLS验证，需通过DNS验证获取证书。

2. 非Web服务：如LDAP、IMAP、POP等非Web服务，无网站可用于HTTP/TLS验证，需通过DNS验证生成证书，并解决证书续期后的服务重启问题。

3. 通配符证书需求：生成覆盖域名所有子域的通配符证书时，DNS验证是唯一途径，同时需处理证书在多服务间的传播逻辑。

对于上述场景，DNSroboCert提供了专业化的证书管理与传播解决方案，避免依赖"伪网站"等临时 workaround。