本站面向开发者与科研用户,提供开源镜像的搜索和下载加速服务。
所有镜像均来源于原始开源仓库,本站不存储、不修改、不传播任何镜像内容。
轩辕镜像 - 国内开发者首选的专业 Docker 镜像下载加速服务平台 - 官方QQ群:13763429 👈点击免费获得技术支持。
本站面向开发者与科研用户,提供开源镜像的搜索和下载加速服务。所有镜像均来源于原始开源仓库,本站不存储、不修改、不传播任何镜像内容。
本站面向开发者与科研用户,提供开源镜像的搜索和下载加速服务。所有镜像均来源于原始开源仓库,本站不存储、不修改、不传播任何镜像内容。
本站支持搜索的镜像仓库:Docker Hub、gcr.io、ghcr.io、quay.io、k8s.gcr.io、registry.gcr.io、elastic.co、mcr.microsoft.com
dns-rfc2136 Docker 镜像下载 - 轩辕镜像
dns-rfc2136 镜像详细信息和使用指南
dns-rfc2136 镜像标签列表和版本信息
dns-rfc2136 镜像拉取命令和加速下载
dns-rfc2136 镜像使用说明和配置指南
Docker 镜像加速服务 - 轩辕镜像平台
国内开发者首选的 Docker 镜像加速平台
极速拉取 Docker 镜像服务
相关 Docker 镜像推荐
热门 Docker 镜像下载
certbot/dns-rfc2136
自动构建
dns-rfc2136 镜像详细信息
dns-rfc2136 镜像标签列表
dns-rfc2136 镜像使用说明
dns-rfc2136 镜像拉取命令
Docker 镜像加速服务
轩辕镜像平台优势
镜像下载指南
相关 Docker 镜像推荐
EFF的Certbot官方构建版,支持通过RFC 2136动态更新进行DNS验证挑战。
3 收藏0 次下载activecertbot镜像
dns-rfc2136 镜像详细说明
dns-rfc2136 使用指南
dns-rfc2136 配置说明
dns-rfc2136 官方文档
Certbot DNS (RFC 2136) 官方Docker镜像文档
镜像概述与主要用途
本镜像为电子前哨基金会(EFF)Certbot工具的官方Docker构建,专注于提供DNS验证支持,通过RFC 2136动态更新协议完成域名所有权验证。Certbot是一款自动化工具,用于从Let's Encrypt等证书颁发机构(CA)获取和续期SSL/TLS证书,本镜像特别适用于需要通过DNS记录验证而非HTTP/HTTPS端口验证的场景。
核心功能与特性
核心功能
- 官方认证:由Certbot项目官方维护,确保与最新CA协议(如ACME v2)兼容
- DNS验证支持:集成
certbot-dns-rfc2136插件,通过RFC 2136动态更新协议添加/删除DNS TXT记录完成域名验证 - 自动化证书管理:支持证书自动续期、配置导出(如Apache/Nginx)及过期预警
- 轻量级设计:基于Alpine或Debian Slim基础镜像,最小化容器体积与资源占用
关键特性
- 无端口依赖:无需开放80/443端口,适用于防火墙严格或端口占用的环境
- 动态DNS兼容:支持动态更新DNS服务器(如BIND),适配频繁变更IP的场景
- TSIG安全认证:通过TSIG(事务签名)密钥确保DNS更新请求的安全性
- 多平台支持:兼容Linux/Windows/macOS的Docker环境,支持amd64/arm64架构
使用场景与适用范围
典型使用场景
- 封闭网络环境:服务器无法暴露80/443端口(如内网服务、边缘计算节点)
- 动态IP服务:依赖动态DNS解析的设备(如家庭服务器、IoT设备)
- 多域名管理:需为多个子域名或泛域名(如
*.example.com)批量申请证书 - 自动化部署流水线:CI/CD流程中集成证书获取步骤,实现应用与证书的联动部署
适用范围
- 企业级服务器、云服务器、边缘节点等需要SSL/TLS加密的网络服务
- 需符合PCI-DSS等合规要求的金融、电商系统
- 对证书自动化管理有强需求的DevOps环境
使用方法与配置说明
前置要求
- Docker引擎(20.10+推荐)
- 支持RFC 2136动态更新的DNS服务器(如BIND、PowerDNS)
- TSIG密钥(用于DNS更新认证,需与DNS服务器预配置一致)
- 目标域名的DNS zone管理权限
基本使用流程
-
准备TSIG密钥文件(如
rfc2136-tsig.key),格式示例:# 密钥文件格式:key "名称" { algorithm 算法; secret "密钥值"; }; key "certbot-update" { algorithm hmac-sha256; secret "abc123xyz456+/="; }; -
运行容器获取证书(首次申请):
docker run -it --rm \ -v /etc/letsencrypt:/etc/letsencrypt \ # 挂载证书存储目录 -v /var/lib/letsencrypt:/var/lib/letsencrypt \ # 挂载工作目录 -v /path/to/rfc2136-tsig.key:/etc/certbot/tsig.key:ro \ # 挂载TSIG密钥(只读) certbot/dns-rfc2136 certonly \ --dns-rfc2136 \ --dns-rfc2136-server=ns.example.com:53 \ # DNS服务器地址:端口 --dns-rfc2136-zone=example.com \ # 域名对应的DNS zone --dns-rfc2136-tsig-key=/etc/certbot/tsig.key \ # TSIG密钥文件路径 --agree-tos \ --email *** \ # 管理员邮箱(用于证书过期通知) -d example.com -d *.example.com # 目标域名(支持泛域名) -
验证证书:证书默认存储于
/etc/letsencrypt/live/example.com/,包含fullchain.pem(证书链)和privkey.pem(私钥)
配置参数说明
| 参数 | 类型 | 描述 | 示例值 |
|---|---|---|---|
--dns-rfc2136 | 命令行开关 | 启用RFC 2136 DNS验证插件 | - |
--dns-rfc2136-server | 字符串 | DNS服务器地址(支持端口指定) | ns.example.com:53 |
--dns-rfc2136-zone | 字符串 | 域名对应的DNS zone(如example.com) | example.com |
--dns-rfc2136-tsig-key | 文件路径 | TSIG密钥文件绝对路径(容器内路径) | /etc/certbot/tsig.key |
--dns-rfc2136-tsig-axfr | 布尔开关 | 是否使用AXFR查询确认记录添加(可选) | --dns-rfc2136-tsig-axfr |
--dns-rfc2136-propagation-seconds | 整数 | DNS记录传播等待时间(秒) | 30(默认10秒) |
Docker部署示例
docker run 续期证书示例
docker run -it --rm \ -v /etc/letsencrypt:/etc/letsencrypt \ -v /var/lib/letsencrypt:/var/lib/letsencrypt \ -v /path/to/rfc2136-tsig.key:/etc/certbot/tsig.key:ro \ certbot/dns-rfc2136 renew \ --dns-rfc2136 \ --dns-rfc2136-server=ns.example.com:53 \ --dns-rfc2136-zone=example.com \ --dns-rfc2136-tsig-key=/etc/certbot/tsig.key \ --dry-run # 测试续期(正式运行时移除)
docker-compose.yml 配置示例
version: '3.8' services: certbot-rfc2136: image: certbot/dns-rfc2136:v1.7.0 volumes: - /etc/letsencrypt:/etc/letsencrypt - /var/lib/letsencrypt:/var/lib/letsencrypt - ./rfc2136-tsig.key:/etc/certbot/tsig.key:ro command: > certonly --dns-rfc2136 --dns-rfc2136-server=ns.example.com:53 --dns-rfc2136-zone=example.com --dns-rfc2136-tsig-key=/etc/certbot/tsig.key --agree-tos --email *** -d example.com -d *.example.com restart: "no" # 证书申请为一次性任务,无需持续运行
注意事项
- 证书存储权限:宿主机
/etc/letsencrypt目录需确保容器内UID(通常为0或1000)有读写权限,避免权限错误导致证书无法保存 - 密钥安全:TSIG密钥文件需严格限制访问权限(如
chmod 600),避免泄露 - 自动化续期:建议通过crontab或Docker Compose定时任务配置自动续期(Certbot默认90天有效期,建议每60天检查一次)
- 日志查看:添加
-v /var/log/letsencrypt:/var/log/letsencrypt挂载可持久化日志,便于问题排查 - 版本锁定:生产环境建议指定具体版本标签(如
:v1.7.0),避免自动升级导致兼容性问题
参考链接
- Certbot官方文档 - Docker部署
- RFC 2136动态更新协议规范
- Certbot DNS-RFC2136插件文档
常见问题
轩辕镜像免费版与专业版有什么区别?
免费版仅支持 Docker Hub 加速,不承诺可用性和速度;专业版支持更多镜像源,保证可用性和稳定速度,提供优先客服响应。
轩辕镜像免费版与专业版有分别支持哪些镜像?
免费版仅支持 docker.io;专业版支持 docker.io、gcr.io、ghcr.io、registry.k8s.io、nvcr.io、quay.io、mcr.microsoft.com、docker.elastic.co 等。
流量耗尽错误提示
当返回 402 Payment Required 错误时,表示流量已耗尽,需要充值流量包以恢复服务。
410 错误问题
通常由 Docker 版本过低导致,需要升级到 20.x 或更高版本以支持 V2 协议。
manifest unknown 错误
先检查 Docker 版本,版本过低则升级;版本正常则验证镜像信息是否正确。
镜像拉取成功后,如何去掉轩辕镜像域名前缀?
使用 docker tag 命令为镜像打上新标签,去掉域名前缀,使镜像名称更简洁。
轩辕镜像下载加速使用手册
探索更多轩辕镜像的使用方法,找到最适合您系统的配置方式
登录方式进行 Docker 镜像下载加速教程
通过 Docker 登录方式配置轩辕镜像加速服务,包含7个详细步骤
Linux Docker 镜像下载加速教程
在 Linux 系统上配置轩辕镜像源,支持主流发行版
Windows/Mac Docker 镜像下载加速教程
在 Docker Desktop 中配置轩辕镜像加速,适用于桌面系统
Docker Compose 镜像下载加速教程
在 Docker Compose 中使用轩辕镜像加速,支持容器编排
K8s containerd 镜像下载加速教程
在 k8s 中配置 containerd 使用轩辕镜像加速
宝塔面板 Docker 镜像下载加速教程
在宝塔面板中配置轩辕镜像加速,提升服务器管理效率
群晖 NAS Docker 镜像下载加速教程
在 Synology 群晖NAS系统中配置轩辕镜像加速
飞牛fnOS Docker 镜像下载加速教程
在飞牛fnOS系统中配置轩辕镜像加速
极空间 NAS Docker 镜像下载加速教程
在极空间NAS中配置轩辕镜像加速
爱快路由 ikuai Docker 镜像下载加速教程
在爱快ikuai系统中配置轩辕镜像加速
绿联 NAS Docker 镜像下载加速教程
在绿联NAS系统中配置轩辕镜像加速
威联通 NAS Docker 镜像下载加速教程
在威联通NAS系统中配置轩辕镜像加速
Podman Docker 镜像下载加速教程
在 Podman 中配置轩辕镜像加速,支持多系统
ghcr、Quay、nvcr、k8s、gcr 等仓库下载镜像加速教程
配置轩辕镜像加速9大主流镜像仓库,包含详细配置步骤
专属域名方式进行 Docker 镜像下载加速教程
无需登录即可使用轩辕镜像加速服务,更加便捷高效
需要其他帮助?请查看我们的 常见问题 或 官方QQ群: 13763429