本站面向开发者与科研用户,提供开源镜像的搜索和下载加速服务。
所有镜像均来源于原始开源仓库,本站不存储、不修改、不传播任何镜像内容。
轩辕镜像 - 国内开发者首选的专业 Docker 镜像下载加速服务平台 - 官方QQ群:13763429 👈点击免费获得技术支持。
本站面向开发者与科研用户,提供开源镜像的搜索和下载加速服务。所有镜像均来源于原始开源仓库,本站不存储、不修改、不传播任何镜像内容。
本站面向开发者与科研用户,提供开源镜像的搜索和下载加速服务。所有镜像均来源于原始开源仓库,本站不存储、不修改、不传播任何镜像内容。
本站支持搜索的镜像仓库:Docker Hub、gcr.io、ghcr.io、quay.io、k8s.gcr.io、registry.gcr.io、elastic.co、mcr.microsoft.com
acme_certs_extract Docker 镜像下载 - 轩辕镜像
acme_certs_extract 镜像详细信息和使用指南
acme_certs_extract 镜像标签列表和版本信息
acme_certs_extract 镜像拉取命令和加速下载
acme_certs_extract 镜像使用说明和配置指南
Docker 镜像加速服务 - 轩辕镜像平台
国内开发者首选的 Docker 镜像加速平台
极速拉取 Docker 镜像服务
相关 Docker 镜像推荐
热门 Docker 镜像下载
devopsansiblede/acme_certs_extract
acme_certs_extract 镜像详细信息
acme_certs_extract 镜像标签列表
acme_certs_extract 镜像使用说明
acme_certs_extract 镜像拉取命令
Docker 镜像加速服务
轩辕镜像平台优势
镜像下载指南
相关 Docker 镜像推荐
从Træfik生成的ACME文件中提取证书文件的Docker镜像
1 收藏0 次下载activedevopsansiblede镜像
acme_certs_extract 镜像详细说明
acme_certs_extract 使用指南
acme_certs_extract 配置说明
acme_certs_extract 官方文档
ACME Certificate Extract 镜像文档
镜像概述
ACME Certificate Extract 是一款用于从 ACME 协议获取的证书文件(如 Træfik 生成的 acme.json)中提取证书的工具,以便证书复用。该工具兼容 Træfik v1、v2 版本,同时支持 ACME v1、v2 协议。
核心功能与特性
- 多版本兼容:支持 Træfik v1/v2 及 ACME v1/v2 协议生成的证书文件。
- 证书提取:从 ACME 文件中解析并提取私钥、证书、证书链及完整证书链。
- 灵活存储:支持按域名分目录存储、扁平化存储(所有证书在同一目录)及历史版本归档。
- 域名限制:可指定仅处理特定完全限定域名(FQDN)列表。
- 自定义脚本:证书更新后可自动执行自定义脚本(如重启服务)。
- 调试支持:提供调试模式,输出详细日志信息。
- 文件名安全:自动替换域名中的星号(
*)为指定字符串,避免文件名非法字符。
使用场景与适用范围
- Træfik 证书复用:Træfik 用户需将 ACME 证书用于其他服务(如 Nginx、邮件服务器等)。
- 证书备份与归档:需定期备份证书或保留历史版本以便回滚。
- 自动化运维:证书更新后自动触发后续操作(如重启容器、同步证书至其他节点)。
- 多域名管理:需按域名组织证书文件或仅处理特定域名证书。
使用方法
基本部署(Docker Run)
通过 docker run 命令直接运行,需挂载存放 ACME 文件的目录和证书输出目录:
docker run devopsansiblede/acme-cert-extract \ -v $(pwd)/acme:/acme \ # 挂载ACME文件所在目录(默认查找acme.json) -v $(pwd)/certs:/certs # 挂载证书输出目录
Docker Compose 部署
项目提供 docker-compose.yml 文件,可用于本地开发或测试最新变更:
# 示例 docker-compose.yml(具体以项目实际文件为准) version: '3' services: acme-cert-extract: image: devopsansiblede/acme-cert-extract volumes: - ./acme:/acme # 本地ACME目录挂载至容器内/acme - ./certs:/certs # 本地证书输出目录挂载至容器内/certs environment: - DEBUG=True # 可选:开启调试模式 - LIMIT_FQDN=example.com # 可选:限制仅处理example.com
启动命令:
docker-compose up -d
注意:项目中的
acme_example.json为测试用例,包含无意义数据,不可用于实际证书提取场景。
配置说明
环境变量
通过环境变量调整工具行为,所有布尔值需使用 Python 风格(True/False)。
| 环境变量 | 默认值 | 描述 |
|---|---|---|
ACMEFILE | acme.json | 待解析的 ACME 文件名,可根据实际需求调整。 |
ACMEDIR | /acme | ACME 文件所在目录,需挂载宿主机目录至该路径。 |
CERTSDIR | /certs | 证书输出目录,需挂载宿主机目录至该路径。 |
CERTSPLIT | -----BEGIN CERTIFICATE----- | 证书分割标识,请勿修改。 |
COLOR_ERROR | 1;31 | 错误消息 ANSI 颜色码(格式:样式;前景色,如 1;31 为红色加粗)。 |
COLOR_INFO | 0 | 信息消息 ANSI 颜色码(0 为默认样式)。 |
COLOR_SUCCESS | 0;32 | 成功消息 ANSI 颜色码(0;32 为绿色)。 |
COLOR_WARN | 0;33 | 警告消息 ANSI 颜色码(0;33 为黄色)。 |
CRT_ARCHIVE | True | 是否启用证书归档(保留历史版本)。 |
DEBUG | False | 是否开启调试模式(输出详细日志)。 |
REPLACE_ASTERISK | STAR | 替换域名中星号(*)的字符串(如 *.example.com 转为 STAR.example.com)。域名会转为小写,但此字符串不额外处理。 |
STORE_FLAT_CRTS | True | 是否启用扁平化存储(所有证书存放在 flat 目录,不按域名分目录)。 |
LIMIT_FQDN | – | 限制处理的 FQDN 列表(逗号分隔,如 foo.example.com,bar.example.com)。 |
RUN_SCRIPT | – | 证书更新后执行的脚本名(需挂载至容器内 ${WORKDIR} 目录,无需路径前缀)。用于触发后续操作(如重启容器)。 |
WORKDIR | /certs_extract | 工作目录,除非重新构建镜像,否则请勿修改。 |
ANSI 颜色设置
环境变量中的颜色码为 ANSI 转义序列的数值部分(脚本自动添加前缀 \u001b 和后缀 m)。格式由多个部分组成,用分号分隔:
- 样式:
0(默认)、1(加粗)、4(下划线)等。 - 前景色:以
3开头,如31(红色)、32(绿色)、33(黄色)。 - 背景色:以
4开头,如43(黄色背景)。
示例:1;31 表示“加粗红色前景色”,对应错误消息;0;32 表示“默认绿色前景色”,对应成功消息。
证书目录结构
工具在 CERTSDIR(默认 /certs)下生成以下目录结构:
certs 目录(按域名分目录存储)
按域名创建子目录,存放当前证书文件。包含主域名及所有主题备用名称(SANs)对应的目录。每个域名目录下文件:
privkey.pem:私钥cert.pem:证书chain.pem:证书链fullchain.pem:完整证书链(证书+证书链)
flat 目录(扁平化存储)
所有证书文件直接存放在此目录,文件名格式为 <域名>.<类型>:
<域名>.key:私钥(对应privkey.pem)<域名>.crt:证书(对应cert.pem)<域名>.chain.pem:证书链(对应chain.pem)<域名>_full.crt:完整证书链(对应fullchain.pem)
说明:仅当
STORE_FLAT_CRTS=True时生成此目录。
archive 目录(证书归档)
按域名和时间戳存储历史证书版本,目录结构为 archive/<域名>/<时间戳>/,包含该时间点的证书文件。时间戳格式为 %Y%m%d%H%M%S(如 20240520153045)。
说明:仅当
CRT_ARCHIVE=True时生成此目录。
许可证与贡献
- 许可证:本项目基于 [CC BY-SA 4.0 许可证发布。
- 贡献指南:详见项目
CONTRIBUTING.md文件。
常见问题
轩辕镜像免费版与专业版有什么区别?
免费版仅支持 Docker Hub 加速,不承诺可用性和速度;专业版支持更多镜像源,保证可用性和稳定速度,提供优先客服响应。
轩辕镜像免费版与专业版有分别支持哪些镜像?
免费版仅支持 docker.io;专业版支持 docker.io、gcr.io、ghcr.io、registry.k8s.io、nvcr.io、quay.io、mcr.microsoft.com、docker.elastic.co 等。
流量耗尽错误提示
当返回 402 Payment Required 错误时,表示流量已耗尽,需要充值流量包以恢复服务。
410 错误问题
通常由 Docker 版本过低导致,需要升级到 20.x 或更高版本以支持 V2 协议。
manifest unknown 错误
先检查 Docker 版本,版本过低则升级;版本正常则验证镜像信息是否正确。
镜像拉取成功后,如何去掉轩辕镜像域名前缀?
使用 docker tag 命令为镜像打上新标签,去掉域名前缀,使镜像名称更简洁。
轩辕镜像下载加速使用手册
探索更多轩辕镜像的使用方法,找到最适合您系统的配置方式
登录方式进行 Docker 镜像下载加速教程
通过 Docker 登录方式配置轩辕镜像加速服务,包含7个详细步骤
Linux Docker 镜像下载加速教程
在 Linux 系统上配置轩辕镜像源,支持主流发行版
Windows/Mac Docker 镜像下载加速教程
在 Docker Desktop 中配置轩辕镜像加速,适用于桌面系统
Docker Compose 镜像下载加速教程
在 Docker Compose 中使用轩辕镜像加速,支持容器编排
K8s containerd 镜像下载加速教程
在 k8s 中配置 containerd 使用轩辕镜像加速
宝塔面板 Docker 镜像下载加速教程
在宝塔面板中配置轩辕镜像加速,提升服务器管理效率
群晖 NAS Docker 镜像下载加速教程
在 Synology 群晖NAS系统中配置轩辕镜像加速
飞牛fnOS Docker 镜像下载加速教程
在飞牛fnOS系统中配置轩辕镜像加速
极空间 NAS Docker 镜像下载加速教程
在极空间NAS中配置轩辕镜像加速
爱快路由 ikuai Docker 镜像下载加速教程
在爱快ikuai系统中配置轩辕镜像加速
绿联 NAS Docker 镜像下载加速教程
在绿联NAS系统中配置轩辕镜像加速
威联通 NAS Docker 镜像下载加速教程
在威联通NAS系统中配置轩辕镜像加速
Podman Docker 镜像下载加速教程
在 Podman 中配置轩辕镜像加速,支持多系统
ghcr、Quay、nvcr、k8s、gcr 等仓库下载镜像加速教程
配置轩辕镜像加速9大主流镜像仓库,包含详细配置步骤
专属域名方式进行 Docker 镜像下载加速教程
无需登录即可使用轩辕镜像加速服务,更加便捷高效
需要其他帮助?请查看我们的 常见问题 或 官方QQ群: 13763429