本站面向开发者与科研用户,提供开源镜像的搜索和下载加速服务。
所有镜像均来源于原始开源仓库,本站不存储、不修改、不传播任何镜像内容。
轩辕镜像 - 国内开发者首选的专业 Docker 镜像下载加速服务平台 - 官方QQ群:13763429 👈点击免费获得技术支持。
本站面向开发者与科研用户,提供开源镜像的搜索和下载加速服务。所有镜像均来源于原始开源仓库,本站不存储、不修改、不传播任何镜像内容。
本站面向开发者与科研用户,提供开源镜像的搜索和下载加速服务。所有镜像均来源于原始开源仓库,本站不存储、不修改、不传播任何镜像内容。
本站支持搜索的镜像仓库:Docker Hub、gcr.io、ghcr.io、quay.io、k8s.gcr.io、registry.gcr.io、elastic.co、mcr.microsoft.com
dns-google Docker 镜像下载 - 轩辕镜像
dns-google 镜像详细信息和使用指南
dns-google 镜像标签列表和版本信息
dns-google 镜像拉取命令和加速下载
dns-google 镜像使用说明和配置指南
Docker 镜像加速服务 - 轩辕镜像平台
国内开发者首选的 Docker 镜像加速平台
极速拉取 Docker 镜像服务
相关 Docker 镜像推荐
热门 Docker 镜像下载
certbot/dns-google
自动构建
dns-google 镜像详细信息
dns-google 镜像标签列表
dns-google 镜像使用说明
dns-google 镜像拉取命令
Docker 镜像加速服务
轩辕镜像平台优势
镜像下载指南
相关 Docker 镜像推荐
EFF的Certbot官方构建版本,包含用于通过Google Cloud DNS进行DNS验证的插件。
12 收藏0 次下载activecertbot镜像
dns-google 镜像详细说明
dns-google 使用指南
dns-google 配置说明
dns-google 官方文档
Certbot Google Cloud DNS插件 Docker镜像文档
镜像概述和主要用途
镜像名称:certbot/dns-google
官方版本:v1.7.0
维护方:Electronic Frontier Foundation (EFF)
本镜像为Certbot的官方Docker镜像之一,集成了Google Cloud DNS插件,用于通过Google Cloud DNS服务执行DNS-01挑战,自动化获取和续期Let's Encrypt等证书颁发机构的SSL/TLS证书。镜像基于Certbot核心构建,专注于解决无法通过HTTP-01挑战(如防火墙限制、非公开服务器场景)的证书申请需求。
核心功能和特性
- DNS-01挑战支持:通过Google Cloud DNS自动添加/删除DNS TXT记录,完成域名所有权验证(DNS-01挑战)。
- 与Certbot无缝集成:继承Certbot核心功能,支持证书申请、续期、 revocation等全生命周期管理。
- 官方维护:由EFF官方构建和维护,确保与Certbot核心及Google Cloud DNS API的兼容性。
- 轻量级设计:基于官方Python镜像,最小化镜像体积,适合容器化部署。
- 自动化支持:支持非交互式运行,可通过脚本或调度工具(如Cron)实现证书自动续期。
使用场景和适用范围
适用场景
- 无法使用HTTP-01挑战:服务器位于防火墙后、仅对内网开放,或80/443端口被占用。
- 多域名/通配符证书:需申请泛域名证书(如
*.example.com),仅DNS-01挑战支持。 - Google Cloud DNS用户:域名DNS解析由Google Cloud DNS托管,需利用现有DNS服务完成验证。
- 自动化证书管理:需通过容器化方式集成到CI/CD流程或服务器部署管道,实现证书自动更新。
不适用场景
- 域名DNS解析非Google Cloud DNS托管(需使用对应DNS提供商的Certbot插件)。
- 可通过HTTP-01挑战验证域名(推荐使用Certbot核心镜像,流程更简单)。
使用方法和配置说明
前提条件
-
Google Cloud平台准备:
- 拥有Google Cloud账号及有效项目(Project)。
- 已启用Cloud DNS API(在GCP控制台「API和服务」中启用)。
- 创建服务账号并授予权限:
- 角色:
DNS Administrator(或自定义角色,包含dns.resourceRecordsSets.create、dns.resourceRecordsSets.delete权限)。
- 角色:
- 下载服务账号JSON凭证文件(路径记为
/local/path/to/credentials.json)。
-
Docker环境:已安装Docker Engine(20.10+推荐)或Docker Compose。
获取镜像
通过Docker Hub拉取官方镜像:
docker pull certbot/dns-google:v1.7.0
基本使用示例(docker run)
1. 获取证书(首次申请)
以下命令通过Google Cloud DNS插件申请域名证书,将证书存储在本地./certbot目录,并挂载GCP凭证文件:
docker run -it --rm \ -v /local/path/to/certbot:/etc/letsencrypt \ # 持久化证书存储目录 -v /local/path/to/credentials.json:/etc/google/credentials.json:ro \ # 挂载GCP凭证(只读) certbot/dns-google:v1.7.0 \ certonly \ # 仅申请证书(不安装) --dns-google \ # 指定使用Google Cloud DNS插件 --dns-google-credentials /etc/google/credentials.json \ # 插件使用的凭证文件路径(容器内路径) --dns-google-project "your-gcp-project-id" \ # GCP项目ID(可选,凭证文件中已包含时可省略) --agree-tos \ # 同意Let's Encrypt服务条款 --email "***" \ # 管理员邮箱(用于证书到期通知) --domains "example.com" \ # 目标域名(支持多个,用逗号分隔) --non-interactive # 非交互式运行(适合自动化)
2. 续期证书
Certbot默认会自动续期即将过期(剩余30天内)的证书,可通过以下命令手动触发续期:
docker run -it --rm \ -v /local/path/to/certbot:/etc/letsencrypt \ -v /local/path/to/credentials.json:/etc/google/credentials.json:ro \ certbot/dns-google:v1.7.0 \ renew \ # 续期命令 --dns-google \ --dns-google-credentials /etc/google/credentials.json \ --non-interactive
Docker Compose配置示例
创建docker-compose.yml,定义证书申请服务:
version: '3.8' services: certbot-dns-google: image: certbot/dns-google:v1.7.0 volumes: - ./certbot:/etc/letsencrypt # 本地证书存储 - ./gcp-credentials.json:/etc/google/credentials.json:ro # GCP凭证文件 command: > certonly --dns-google --dns-google-credentials /etc/google/credentials.json --dns-google-project "your-gcp-project-id" --agree-tos --email "***" --domains "example.com,*.example.com" --non-interactive restart: "no" # 证书申请为一次性任务,无需持续运行
启动服务(首次申请证书):
docker-compose up
配置参数说明
1. Certbot通用参数
| 参数 | 说明 |
|---|---|
certonly | 仅申请证书,不自动安装到Web服务器。 |
renew | 续期所有符合条件的证书(默认剩余30天内)。 |
--domains | 目标域名,多个域名用逗号分隔(如example.com,*.example.com)。 |
--email | 管理员邮箱,用于证书到期通知及紧急恢复。 |
--agree-tos | 自动同意Let's Encrypt服务条款(非交互式必需)。 |
--non-interactive | 非交互式模式,适合脚本或自动化场景(无手动确认步骤)。 |
--test-cert | 使用Let's Encrypt测试环境(避免生产环境速率限制,测试时推荐)。 |
2. Google Cloud DNS插件特有参数
| 参数 | 说明 |
|---|---|
--dns-google | 启用Google Cloud DNS插件(必需)。 |
--dns-google-credentials | GCP服务账号凭证文件路径(容器内路径,需通过-v挂载本地文件)。 |
--dns-google-project | GCP项目ID(可选,若凭证文件中已包含项目ID,可省略)。 |
--dns-google-propagation-seconds | DNS记录传播等待时间(秒,默认60秒,复杂DNS环境可增加)。 |
3. 环境变量
| 环境变量 | 说明 |
|---|---|
GOOGLE_APPLICATION_CREDENTIALS | 替代--dns-google-credentials参数,指定凭证文件路径(容器内路径)。 |
参考链接
- Certbot官方文档
- Google Cloud DNS插件文档
- Google Cloud服务账号配置指南
- Docker Hub镜像仓库
常见问题
轩辕镜像免费版与专业版有什么区别?
免费版仅支持 Docker Hub 加速,不承诺可用性和速度;专业版支持更多镜像源,保证可用性和稳定速度,提供优先客服响应。
轩辕镜像免费版与专业版有分别支持哪些镜像?
免费版仅支持 docker.io;专业版支持 docker.io、gcr.io、ghcr.io、registry.k8s.io、nvcr.io、quay.io、mcr.microsoft.com、docker.elastic.co 等。
流量耗尽错误提示
当返回 402 Payment Required 错误时,表示流量已耗尽,需要充值流量包以恢复服务。
410 错误问题
通常由 Docker 版本过低导致,需要升级到 20.x 或更高版本以支持 V2 协议。
manifest unknown 错误
先检查 Docker 版本,版本过低则升级;版本正常则验证镜像信息是否正确。
镜像拉取成功后,如何去掉轩辕镜像域名前缀?
使用 docker tag 命令为镜像打上新标签,去掉域名前缀,使镜像名称更简洁。
轩辕镜像下载加速使用手册
探索更多轩辕镜像的使用方法,找到最适合您系统的配置方式
登录方式进行 Docker 镜像下载加速教程
通过 Docker 登录方式配置轩辕镜像加速服务,包含7个详细步骤
Linux Docker 镜像下载加速教程
在 Linux 系统上配置轩辕镜像源,支持主流发行版
Windows/Mac Docker 镜像下载加速教程
在 Docker Desktop 中配置轩辕镜像加速,适用于桌面系统
Docker Compose 镜像下载加速教程
在 Docker Compose 中使用轩辕镜像加速,支持容器编排
K8s containerd 镜像下载加速教程
在 k8s 中配置 containerd 使用轩辕镜像加速
宝塔面板 Docker 镜像下载加速教程
在宝塔面板中配置轩辕镜像加速,提升服务器管理效率
群晖 NAS Docker 镜像下载加速教程
在 Synology 群晖NAS系统中配置轩辕镜像加速
飞牛fnOS Docker 镜像下载加速教程
在飞牛fnOS系统中配置轩辕镜像加速
极空间 NAS Docker 镜像下载加速教程
在极空间NAS中配置轩辕镜像加速
爱快路由 ikuai Docker 镜像下载加速教程
在爱快ikuai系统中配置轩辕镜像加速
绿联 NAS Docker 镜像下载加速教程
在绿联NAS系统中配置轩辕镜像加速
威联通 NAS Docker 镜像下载加速教程
在威联通NAS系统中配置轩辕镜像加速
Podman Docker 镜像下载加速教程
在 Podman 中配置轩辕镜像加速,支持多系统
ghcr、Quay、nvcr、k8s、gcr 等仓库下载镜像加速教程
配置轩辕镜像加速9大主流镜像仓库,包含详细配置步骤
专属域名方式进行 Docker 镜像下载加速教程
无需登录即可使用轩辕镜像加速服务,更加便捷高效
需要其他帮助?请查看我们的 常见问题 或 官方QQ群: 13763429