boxboat/lego Docker 镜像 - 轩辕镜像 | Docker 镜像高效稳定拉取服务

boxboat/helm 镜像文档

镜像概述和主要用途

boxboat/helm是一个包含lego Let's Encrypt客户端的Docker镜像，将lego设为ENTRYPOINT，可直接用于获取和管理Let's Encrypt SSL/TLS证书。该镜像基于最新Alpine基础镜像构建，且具备自动化更新机制，确保环境持续保持最新状态。

核心功能和特性

• 内置lego客户端：直接集成lego Let's Encrypt客户端，可通过容器命令行调用lego功能
• 自动更新机制：每晚自动检测并推送新标签，基础镜像（Alpine）更新时自动检测并重建，确保镜像安全性和时效性
• 轻量基础环境：基于最新Alpine镜像构建，体积小、资源占用低，适合容器化部署
• ENTRYPOINT配置：lego作为ENTRYPOINT，容器启动时可直接传递lego参数执行证书操作

使用场景和适用范围

适用于需要通过Let's Encrypt获取免费SSL/TLS证书的Docker环境，包括但不限于：

• Web服务器（如Nginx、Apache）的HTTPS证书配置
• API服务、微服务的TLS加密通信
• 容器化应用的证书自动化管理场景
• 需要定期更新SSL/TLS证书的自动化流程

使用方法和配置说明

由于镜像将lego设为ENTRYPOINT，运行容器时可直接传递lego命令及参数。lego的详细使用方法可参考其官方文档。

基础使用示例

查看lego帮助信息

bash
docker run --rm boxboat/helm:latest --help

获取SSL/TLS证书（HTTP验证示例）

通过HTTP验证方式为域名获取证书，需挂载本地目录存储证书：

bash
docker run --rm -v /本地证书目录:/etc/lego/certificates boxboat/helm:latest \
  --email *** \  # 注册***
  --domains example.com \            # 目标域名
  --http \                           # 使用HTTP验证方式
  run                                # 执行证书获取

获取SSL/TLS证书（DNS验证示例）

通过DNS验证方式（适用于无法开放HTTP端口的场景）：

bash
docker run --rm -v /本地证书目录:/etc/lego/certificates \
  -e AWS_ACCESS_KEY_ID=your-key \    # 若使用AWS Route53等DNS服务商，需配置对应环境变量
  -e AWS_SECRET_ACCESS_KEY=your-secret \
  boxboat/helm:latest \
  --email *** \
  --domains example.com \
  --dns route53 \                    # 指定DNS验证提供商（如route53、cloudflare等）
  run

注意事项

• 证书持久化：通过-v参数挂载本地目录至容器内/etc/lego/certificates，确保证书文件持久化存储
• 验证方式配置：根据实际网络环境选择HTTP、DNS等验证方式，需满足Let's Encrypt的验证要求
• 环境变量：使用DNS验证时，需根据对应DNS服务商要求配置API密钥等环境变量（如Cloudflare的CF_API_EMAIL和CF_API_KEY）

镜像更新机制

• 每晚自动检测lego新标签并推送镜像更新
• 基础镜像（Alpine）更新时自动触发重建，确保底层依赖安全更新
• 无需手动维护，镜像始终保持最新版本和安全补丁