adferrand/dnsrobocert Docker 镜像 - 轩辕镜像 | Docker 镜像高效稳定拉取服务
adferrand/dnsrobocertadferrand
管理基于DNS验证的Let's Encrypt TLS证书,支持通配符和常规证书生成、自动续期,并通过Lexicon集成多种DNS提供商,适用于防火墙环境、非Web服务及通配符证书需求。
13 次收藏下载次数: 0状态:社区镜像维护者:adferrand仓库类型:镜像最近更新:11 个月前
DNSroboCert Docker镜像
概述
DNSroboCert是一款基于DNS验证管理Let's Encrypt SSL证书的工具,通过Certbot实现证书生成与自动续期,支持通配符及常规证书,适用于多种网络环境和服务场景。
快速开始
1. 启动容器
bashsudo mkdir -p /docker/{dnsrobocert,letsencrypt} docker run --rm \ -v /docker/dnsrobocert:/etc/dnsrobocert \ -v /docker/letsencrypt:/etc/letsencrypt \ adferrand/dnsrobocert
2. 配置文件设置
在主机上编写DNSroboCert配置文件(/etc/dnsrobocert/config.yml),配置方法参考用户指南中的配置部分。
文档
在线文档(用户指南、配置参考)可访问:DNSroboCert文档。
支持
如需使用或开发帮助,可加入Spectrum上的DNSroboCert社区。
核心功能
- 通过Certbot使用DNS验证生成Let's Encrypt通配符及常规证书
- 集成证书自动续期功能,处理即将过期的证书
- 通过Lexicon库提供标准化API,支持多种DNS提供商的DNS验证记录插入
- 集中式YAML配置文件管理多个证书,包含配置有效性校验
- 无需重启容器即可修改配置
- 证书创建/续期后的灵活钩子,包括容器重启、容器内命令执行或自定义钩子
- 支持Linux、Mac OS X和Windows系统,尤其适用于Docker服务
- 提供独立应用程序和Docker镜像两种部署形式
适用场景
DNSroboCert专为以下场景设计:
-
防火墙环境:HTTP/80和HTTPS/443端口未对外开放时,无法使用HTTP/TLS验证,需通过DNS验证获取证书。
-
非Web服务:如LDAP、IMAP、POP等非Web服务,无网站可用于HTTP/TLS验证,需通过DNS验证生成证书,并解决证书续期后的服务重启问题。
-
通配符证书需求:生成覆盖域名所有子域的通配符证书时,DNS验证是唯一途径,同时需处理证书在多服务间的传播逻辑。
对于上述场景,DNSroboCert提供了专业化的证书管理与传播解决方案,避免依赖"伪网站"等临时 workaround。
镜像拉取常见问题
使用与功能问题
错误码与失败问题
manifest unknown 错误:镜像不存在或标签错误
manifest unknown 错误
TLS/SSL 证书验证失败:Docker pull 时 HTTPS 证书错误
TLS 证书验证失败
DNS 解析超时:无法解析镜像仓库地址或连接超时
DNS 解析超时
410 Gone 错误:Docker 版本过低导致协议不兼容
410 错误:版本过低
402 Payment Required 错误:流量耗尽错误提示
402 错误:流量耗尽
401 UNAUTHORIZED 错误:身份认证失败或登录信息错误
身份认证失败错误
429 Too Many Requests 错误:请求频率超出专业版限制
429 限流错误
Docker login 凭证保存错误:Cannot autolaunch D-Bus(不影响登录)
凭证保存错误
账号 / 计费 / 权限
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"