本站面向开发者与科研用户,提供开源镜像的搜索和下载加速服务。
所有镜像均来源于原始开源仓库,本站不存储、不修改、不传播任何镜像内容。
acme_certs_extract Docker 镜像下载 - 轩辕镜像
acme_certs_extract 镜像详细信息和使用指南
acme_certs_extract 镜像标签列表和版本信息
acme_certs_extract 镜像拉取命令和加速下载
acme_certs_extract 镜像使用说明和配置指南
Docker 镜像加速服务 - 轩辕镜像平台
国内开发者首选的 Docker 镜像加速平台
极速拉取 Docker 镜像服务
相关 Docker 镜像推荐
热门 Docker 镜像下载
devopsansiblede/acme_certs_extract
acme_certs_extract 镜像详细信息
acme_certs_extract 镜像标签列表
acme_certs_extract 镜像使用说明
acme_certs_extract 镜像拉取命令
Docker 镜像加速服务
轩辕镜像平台优势
镜像下载指南
相关 Docker 镜像推荐
从Træfik生成的ACME文件中提取证书文件的Docker镜像
1 收藏0 次下载activedevopsansiblede镜像
acme_certs_extract 镜像详细说明
acme_certs_extract 使用指南
acme_certs_extract 配置说明
acme_certs_extract 官方文档
ACME Certificate Extract 镜像文档
镜像概述
ACME Certificate Extract 是一款用于从 ACME 协议获取的证书文件(如 Træfik 生成的 acme.json)中提取证书的工具,以便证书复用。该工具兼容 Træfik v1、v2 版本,同时支持 ACME v1、v2 协议。
核心功能与特性
- 多版本兼容:支持 Træfik v1/v2 及 ACME v1/v2 协议生成的证书文件。
- 证书提取:从 ACME 文件中解析并提取私钥、证书、证书链及完整证书链。
- 灵活存储:支持按域名分目录存储、扁平化存储(所有证书在同一目录)及历史版本归档。
- 域名限制:可指定仅处理特定完全限定域名(FQDN)列表。
- 自定义脚本:证书更新后可自动执行自定义脚本(如重启服务)。
- 调试支持:提供调试模式,输出详细日志信息。
- 文件名安全:自动替换域名中的星号(
*)为指定字符串,避免文件名非法字符。
使用场景与适用范围
- Træfik 证书复用:Træfik 用户需将 ACME 证书用于其他服务(如 Nginx、邮件服务器等)。
- 证书备份与归档:需定期备份证书或保留历史版本以便回滚。
- 自动化运维:证书更新后自动触发后续操作(如重启容器、同步证书至其他节点)。
- 多域名管理:需按域名组织证书文件或仅处理特定域名证书。
使用方法
基本部署(Docker Run)
通过 docker run 命令直接运行,需挂载存放 ACME 文件的目录和证书输出目录:
bashdocker run devopsansiblede/acme-cert-extract \ -v $(pwd)/acme:/acme \ # 挂载ACME文件所在目录(默认查找acme.json) -v $(pwd)/certs:/certs # 挂载证书输出目录
Docker Compose 部署
项目提供 docker-compose.yml 文件,可用于本地开发或测试最新变更:
yaml# 示例 docker-compose.yml(具体以项目实际文件为准) version: '3' services: acme-cert-extract: image: devopsansiblede/acme-cert-extract volumes: - ./acme:/acme # 本地ACME目录挂载至容器内/acme - ./certs:/certs # 本地证书输出目录挂载至容器内/certs environment: - DEBUG=True # 可选:开启调试模式 - LIMIT_FQDN=example.com # 可选:限制仅处理example.com
启动命令:
bashdocker-compose up -d
注意:项目中的
acme_example.json为测试用例,包含无意义数据,不可用于实际证书提取场景。
配置说明
环境变量
通过环境变量调整工具行为,所有布尔值需使用 Python 风格(True/False)。
| 环境变量 | 默认值 | 描述 |
|---|---|---|
ACMEFILE | acme.json | 待解析的 ACME 文件名,可根据实际需求调整。 |
ACMEDIR | /acme | ACME 文件所在目录,需挂载宿主机目录至该路径。 |
CERTSDIR | /certs | 证书输出目录,需挂载宿主机目录至该路径。 |
CERTSPLIT | -----BEGIN CERTIFICATE----- | 证书分割标识,请勿修改。 |
COLOR_ERROR | 1;31 | 错误消息 ANSI 颜色码(格式:样式;前景色,如 1;31 为红色加粗)。 |
COLOR_INFO | 0 | 信息消息 ANSI 颜色码(0 为默认样式)。 |
COLOR_SUCCESS | 0;32 | 成功消息 ANSI 颜色码(0;32 为绿色)。 |
COLOR_WARN | 0;33 | 警告消息 ANSI 颜色码(0;33 为黄色)。 |
CRT_ARCHIVE | True | 是否启用证书归档(保留历史版本)。 |
DEBUG | False | 是否开启调试模式(输出详细日志)。 |
REPLACE_ASTERISK | STAR | 替换域名中星号(*)的字符串(如 *.example.com 转为 STAR.example.com)。域名会转为小写,但此字符串不额外处理。 |
STORE_FLAT_CRTS | True | 是否启用扁平化存储(所有证书存放在 flat 目录,不按域名分目录)。 |
LIMIT_FQDN | – | 限制处理的 FQDN 列表(逗号分隔,如 foo.example.com,bar.example.com)。 |
RUN_SCRIPT | – | 证书更新后执行的脚本名(需挂载至容器内 ${WORKDIR} 目录,无需路径前缀)。用于触发后续操作(如重启容器)。 |
WORKDIR | /certs_extract | 工作目录,除非重新构建镜像,否则请勿修改。 |
ANSI 颜色设置
环境变量中的颜色码为 ANSI 转义序列的数值部分(脚本自动添加前缀 \u001b 和后缀 m)。格式由多个部分组成,用分号分隔:
- 样式:
0(默认)、1(加粗)、4(下划线)等。 - 前景色:以
3开头,如31(红色)、32(绿色)、33(黄色)。 - 背景色:以
4开头,如43(黄色背景)。
示例:1;31 表示“加粗红色前景色”,对应错误消息;0;32 表示“默认绿色前景色”,对应成功消息。
证书目录结构
工具在 CERTSDIR(默认 /certs)下生成以下目录结构:
certs 目录(按域名分目录存储)
按域名创建子目录,存放当前证书文件。包含主域名及所有主题备用名称(SANs)对应的目录。每个域名目录下文件:
privkey.pem:私钥cert.pem:证书chain.pem:证书链fullchain.pem:完整证书链(证书+证书链)
flat 目录(扁平化存储)
所有证书文件直接存放在此目录,文件名格式为 <域名>.<类型>:
<域名>.key:私钥(对应privkey.pem)<域名>.crt:证书(对应cert.pem)<域名>.chain.pem:证书链(对应chain.pem)<域名>_full.crt:完整证书链(对应fullchain.pem)
说明:仅当
STORE_FLAT_CRTS=True时生成此目录。
archive 目录(证书归档)
按域名和时间戳存储历史证书版本,目录结构为 archive/<域名>/<时间戳>/,包含该时间点的证书文件。时间戳格式为 %Y%m%d%H%M%S(如 20240520153045)。
说明:仅当
CRT_ARCHIVE=True时生成此目录。
许可证与贡献
- 许可证:本项目基于 [CC BY-SA 4.0 许可证发布。
- 贡献指南:详见项目
CONTRIBUTING.md文件。
devopsansiblede/rsync
by devopsansiblede
暂无描述
10K+ pulls
上次更新:4 天前
devopsansiblede/worksuite
by devopsansiblede
基于devopsansiblede/baseimage:latest的OpenLDAP服务器容器,集成工具和SSH服务,支持通过卷挂载加载数据及基于SSL的LDAP(ldaps)连接。
10K+ pulls
上次更新:4 天前
devopsansiblede/apache
by devopsansiblede
Apache webserver container image
10K+ pulls
上次更新:4 天前
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker加速体验非常流畅,大镜像也能快速完成下载。"
常见问题
Q1:轩辕镜像免费版与专业版有什么区别?
免费版仅支持 Docker Hub 加速,不承诺可用性和速度;专业版支持更多镜像源,保证可用性和稳定速度,提供优先客服响应。
Q2:轩辕镜像免费版与专业版有分别支持哪些镜像?
免费版仅支持 docker.io;专业版支持 docker.io、gcr.io、ghcr.io、registry.k8s.io、nvcr.io、quay.io、mcr.microsoft.com、docker.elastic.co 等。
Q3:流量耗尽错误提示
当返回 402 Payment Required 错误时,表示流量已耗尽,需要充值流量包以恢复服务。
Q4:410 错误问题
通常由 Docker 版本过低导致,需要升级到 20.x 或更高版本以支持 V2 协议。
Q5:manifest unknown 错误
先检查 Docker 版本,版本过低则升级;版本正常则验证镜像信息是否正确。
Q6:镜像拉取成功后,如何去掉轩辕镜像域名前缀?
使用 docker tag 命令为镜像打上新标签,去掉域名前缀,使镜像名称更简洁。
轩辕镜像下载加速使用手册
探索更多轩辕镜像的使用方法,找到最适合您系统的配置方式
登录仓库拉取
通过 Docker 登录认证访问私有仓库
Linux
在 Linux 系统配置镜像加速服务
Windows/Mac
在 Docker Desktop 配置镜像加速
Docker Compose
Docker Compose 项目配置加速
K8s Containerd
Kubernetes 集群配置 Containerd
宝塔面板
在宝塔面板一键配置镜像加速
群晖
Synology 群晖 NAS 配置加速
飞牛
飞牛 fnOS 系统配置镜像加速
极空间
极空间 NAS 系统配置加速服务
爱快路由
爱快 iKuai 路由系统配置加速
绿联
绿联 NAS 系统配置镜像加速
威联通
QNAP 威联通 NAS 配置加速
Podman
Podman 容器引擎配置加速
Singularity/Apptainer
HPC 科学计算容器配置加速
其他仓库配置
ghcr、Quay、nvcr 等镜像仓库
专属域名拉取
无需登录使用专属域名加速
需要其他帮助?请查看我们的 常见问题 或 官方QQ群: 13763429