![]([***]

![]([]   ![]([]

镜像概述

本镜像为Certbot DNS插件的Docker仓库之一，是电子前哨基金会（EFF）Certbot的官方构建版本，包含用于通过DNS Made Easy进行DNS挑战的专用插件。Certbot是一款自动化工具，用于从Let's Encrypt等证书颁发机构获取和续期SSL/TLS证书，而本镜像特别集成了对DNS Made Easy服务的支持，以完成域名所有权验证中的DNS挑战流程。

核心功能与特性

• 官方构建保障：基于EFF官方Certbot代码构建，确保安全性、稳定性与兼容性。
• DNS挑战支持：集成DNS Made Easy插件，可通过自动添加/删除DNS TXT记录完成域名验证，无需开放HTTP端口。
• 证书自动化：支持自动获取、续期SSL/TLS证书，简化证书生命周期管理。

使用场景与适用范围

适用于需为域名获取SSL/TLS证书，但无法通过HTTP挑战验证域名所有权的场景，例如：

• 服务器位于内网或防火墙后，无法通过80/443端口对外提供HTTP服务；
• 需为多个子域名或通配符域名批量申请证书；
• 追求证书管理全自动化，减少人工干预的运维场景。

适合系统管理员、DevOps工程师在Docker环境中部署，用于企业内部系统、私有云服务或无法暴露HTTP端口的服务器的证书管理。

使用方法与配置说明

基础使用流程

1. 准备DNS Made Easy凭证
   登录DNS Made Easy账户，创建API密钥（需包含DNS管理权限），获取DNSMADEEASY_API_KEY和DNSMADEEASY_API_SECRET。

2. 运行容器
   通过环境变量传入API凭证，指定DNS插件及域名信息：

   docker run -it --rm \
     -e DNSMADEEASY_API_KEY="your-api-key" \
     -e DNSMADEEASY_API_SECRET="your-api-secret" \
     certbot/dns-dnsmadeeasy \
     certonly \
     --dns-dnsmadeeasy \
     --dns-dnsmadeeasy-credentials /etc/letsencrypt/dnsmadeeasy.ini \  # 或直接使用环境变量
     -d example.com \
     -d *.example.com \
     --email *** \
     --agree-tos \
     --non-interactive
   

详细配置参数

• 环境变量：

  • DNSMADEEASY_API_KEY：DNS Made Easy API密钥（必填）。
  • DNSMADEEASY_API_SECRET：DNS Made Easy API密钥密码（必填）。
  • DNSMADEEASY_PROPAGATION_SECONDS：DNS记录传播等待时间（可选，默认30秒）。

• 插件参数：

  • --dns-dnsmadeeasy：启用DNS Made Easy插件。
  • --dns-dnsmadeeasy-credentials：指定凭证文件路径（替代环境变量方式）。

Certbot核心镜像

• certbot/certbot：基础Certbot镜像，本插件镜像基于此构建。

注意事项

• 凭证安全：避免硬编码API凭证，建议通过Docker secrets或环境变量注入。
• 证书存储：挂载本地目录（如-v /etc/letsencrypt:/etc/letsencrypt）持久化存储证书及配置。
• 续期配置：添加--renew-by-default并配合定时任务（如cron）实现证书自动续期。

详细配置请参考Certbot官方文档及DNS Made Easy插件文档。