brahmadev/acme-lego-cron Docker 镜像 - 轩辕镜像 | Docker 镜像高效稳定拉取服务
brahmadev/acme-lego-cronbrahmadev
Docker化的Lego工具,集成cron定时任务,主要用于通过DNS ACME挑战自动获取和续期Let's Encrypt SSL证书,支持多种DNS提供商。
1 次收藏下载次数: 0状态:社区镜像维护者:brahmadev仓库类型:镜像最近更新:29 天前
acme-lego-cron
Let's Encrypt端点间切换,便于开发调试
- 自定义密钥配置:支持指定密钥类型,满足不同安全需求
- 证书钩子机制:支持挂载自定义脚本,在证书颁发后自动执行后续操作(如服务重启)
- 参数扩展能力:通过
LEGO_ARGS传递额外参数,支持高级配置
环境变量
通过环境变量控制自动化流程的各个环节,以下是Lego相关的核心配置:
Lego配置参数
| 名称 | 默认值 | 描述 | 对应lego参数 |
|---|---|---|---|
STAGING | 0 | 是否使用测试环境的Let's Encrypt端点。0为生产环境,1为测试环境 | |
KEY_TYPE | ec384 | 密钥类型 | --key-type |
DOMAINS | "" | 域名列表(使用;分隔多个域名) | --domains,-d |
EMAIL_ADDRESS | "" | 用于注册和恢复联系的电子邮件地址 | --email,-m |
PROVIDER | "" | DNS提供商。有效值包括:active24,edgedns,alidns,allinkl,lightsail,route53,arvancloud,auroradns,autodns,axelname,azion,azure,azuredns,baiducloud,beget,binarylane,bindman,bluecat,bookmyname,brandit,bunny,checkdomain,civo,cloudru,clouddns,cloudflare,cloudns,cloudxns,conoha,conohav3,constellix,corenetworks,cpanel,derak,desec,designate,digitalocean,directadmin,dnsmadeeasy,dnshomede,dnsimple,dnspod,dode,domeneshop,dreamhost,duckdns,dyn,dyndnsfree,dynu,easydns,efficientip,epik,exoscale,exec,f5xc,freemyip,gcore,gandi,gandiv5,glesys,godaddy,gcloud,googledomains,hetzner,hetznerv1,hostingde,hostinger,hosttech,httpreq,httpnet,huaweicloud,hurricane,hyperone,ibmcloud,iijdpf,infoblox,infomaniak,iij,internetbs,inwx,ionos,ipv64,iwantmyname,joker,acme-dns,keyhelp,liara,limacity,linode,liquidweb,loopia,luadns,mailinabox,manageengine,manual,metaname,metaregistrar,mijnhost,mittwald,myaddr,mydnsjp,mythicbeasts,namedotcom,namecheap,namesilo,nearlyfreespeech,netcup,netlify,nicmanager,nifcloud,njalla,nodion,ns1,octenium,otc,oraclecloud,ovh,plesk,porkbun,pdns,rackspace,rainyun,rcodezero,regru,regfish,rfc2136,rimuhosting,nicru,sakuracloud,scaleway,selectel,selectelv2,selfhostde,servercow,shellrent,simply,sonic,spaceship,stackpath,technitium,tencentcloud,edgeone,timewebcloud,transip,safedns,ultradns,variomedia,vegadns,vercel,versio,vinyldns,vkcloud,volcengine,vscale,vultr,webnames,websupport,wedos,westcn,yandex360,yandexcloud,yandex,zoneee,zoneedit,zonomi | --dns |
DNS_TIMEOUT | 10 | DNS查询超时时间(秒) | --dns-timeout |
LEGO_ARGS | "" | 直接传递给lego的额外参数,例如"--dns.disable-cp"或"--dns.resolvers 1.1.1.1" |
Hooks
可将自定义shell脚本挂载到容器的/app/hook.sh路径,脚本将在证书成功颁发后自动执行。镜像预装了bash、curl、wget和jq工具,便于编写功能丰富的钩子脚本(如证书部署、服务重启等操作)。
使用示例
基础示例:使用Cloudflare DNS获取证书
以下示例通过Cloudflare DNS提供商获取example.com和*.example.com的SSL证书,并使用测试环境进行开发调试:
yamlservices: lego: image: brahmadev/acme-lego-cron:latest environment: STAGING: 1 # 使用测试环境端点,避免生产环境请求限制 DOMAINS: "example.com;*.example.com" # 主域名和通配符域名,使用分号分隔 EMAIL_ADDRESS: *** # 用于注册的联系*** CLOUDFLARE_DNS_API_TOKEN: XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX # Cloudflare API令牌 PROVIDER: cloudflare # 指定DNS提供商为Cloudflare LEGO_ARGS: "--dns.disable-cp --dns.resolvers 1.1.1.1" # 禁用CP或指定DNS解析器 volumes: - ./letsencrypt:/letsencrypt # 挂载本地目录存储证书文件
高级示例:带钩子脚本的Nginx集成
以下示例包含Nginx服务和lego服务,当证书更新时,钩子脚本将自动重启Nginx服务以应用新证书。查看示例钩子脚本获取更多细节:
yamlservices: nginx: container_name: nginx01 image: nginx:alpine ports: - mode: host published: 443 target: 443 - mode: host published: 80 target: 80 volumes: - ./html/:/var/www/html # 网站根目录 - ./nginx-example.conf:/etc/nginx/conf.d/default.conf # Nginx配置 - ./letsencrypt:/letsencrypt # 共享证书目录给Nginx lego: image: brahmadev/acme-lego-cron:latest environment: STAGING: 1 # 开发阶段使用测试环境 DOMAINS: "example.com;*.example.com" # 域名配置 EMAIL_ADDRESS: *** # 注册*** CLOUDFLARE_DNS_API_TOKEN: XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX # Cloudflare API凭证 PROVIDER: cloudflare # DNS提供商 LEGO_ARGS: "--dns.disable-cp" # 额外lego参数 volumes: - ./hook.sh:/app/hook.sh # 挂载钩子脚本,证书更新后执行 - /var/run/docker.sock:/var/run/docker.sock # 允许钩子脚本操作Docker服务 - ./letsencrypt:/letsencrypt # 证书存储目录
airbyte/cron
airbyte
暂无描述
2 次收藏1000万+ 次下载
12 天前更新
rucio/fts-cron
rucio
暂无描述
1 次收藏100万+ 次下载
18 天前更新
bitnami/acmesolver
bitnami
ACME Solver是cert-manager项目的关键组件,作为Kubernetes插件,负责确保TLS证书持续有效并定期更新,可在证书到期前自动执行续订操作。Bitnami安全镜像版本具备非root运行、最小攻击面及FIPS合规配置等特性,适用于开发与生产环境中的证书自动化管理场景。
2 次收藏50万+ 次下载
7 个月前更新
rancher/container-crontab
rancher
此容器镜像已不再维护,不建议使用。
4 次收藏1000万+ 次下载
8 年前更新
cleanstart/cert-manager-acmesolver
cleanstart
cert-manager的ACME求解器组件,专为企业Kubernetes环境设计,提供自动化证书管理与验证,实现安全合规的证书挑战解析,基于CleanStart最小化安全加固操作系统构建。
1万+ 次下载
13 天前更新
rancher/cert-manager-acmesolver
rancher
暂无描述
8.5千+ 次下载
6 年前更新
镜像拉取常见问题
使用与功能问题
错误码与失败问题
manifest unknown 错误:镜像不存在或标签错误
manifest unknown 错误
TLS/SSL 证书验证失败:Docker pull 时 HTTPS 证书错误
TLS 证书验证失败
DNS 解析超时:无法解析镜像仓库地址或连接超时
DNS 解析超时
410 Gone 错误:Docker 版本过低导致协议不兼容
410 错误:版本过低
402 Payment Required 错误:流量耗尽错误提示
402 错误:流量耗尽
401 UNAUTHORIZED 错误:身份认证失败或登录信息错误
身份认证失败错误
429 Too Many Requests 错误:请求频率超出专业版限制
429 限流错误
Docker login 凭证保存错误:Cannot autolaunch D-Bus(不影响登录)
凭证保存错误
账号 / 计费 / 权限
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"