轩辕镜像
轩辕镜像专业版
个人中心搜索镜像
交易
充值流量我的订单
工具
工单支持镜像收录Run 助手IP 归属地密码生成Npm 源Pip 源
帮助
常见问题我要吐槽
其他
关于我们网站地图

官方QQ群: 13763429

轩辕镜像
镜像详情
dsteinkopf/kong-certbot-agent
官方博客使用教程热门镜像工单支持
本站面向开发者与科研用户,提供开源镜像的搜索和下载加速服务。
所有镜像均来源于原始开源仓库,本站不存储、不修改、不传播任何镜像内容。
轩辕镜像 - 国内开发者首选的专业 Docker 镜像下载加速服务平台 - 官方QQ群:13763429 👈点击免费获得技术支持。
本站面向开发者与科研用户,提供开源镜像的搜索和下载加速服务。所有镜像均来源于原始开源仓库,本站不存储、不修改、不传播任何镜像内容。

本站支持搜索的镜像仓库:Docker Hub、gcr.io、ghcr.io、quay.io、k8s.gcr.io、registry.gcr.io、elastic.co、mcr.microsoft.com

kong-certbot-agent Docker 镜像下载 - 轩辕镜像

kong-certbot-agent 镜像详细信息和使用指南

kong-certbot-agent 镜像标签列表和版本信息

kong-certbot-agent 镜像拉取命令和加速下载

kong-certbot-agent 镜像使用说明和配置指南

Docker 镜像加速服务 - 轩辕镜像平台

国内开发者首选的 Docker 镜像加速平台

极速拉取 Docker 镜像服务

相关 Docker 镜像推荐

热门 Docker 镜像下载

kong-certbot-agent
dsteinkopf/kong-certbot-agent
自动构建

kong-certbot-agent 镜像详细信息

kong-certbot-agent 镜像标签列表

kong-certbot-agent 镜像使用说明

kong-certbot-agent 镜像拉取命令

Docker 镜像加速服务

轩辕镜像平台优势

镜像下载指南

相关 Docker 镜像推荐

基于cron的Certbot代理,与Kong集成,用于自动获取Let's Encrypt证书并配置到Kong,支持定时更新证书,适用于需要为Kong管理SSL证书的场景。
1 收藏0 次下载activedsteinkopf镜像
🚀轩辕镜像专业版更稳定💎一键安装 Docker 配置镜像源
中文简介版本下载
🚀轩辕镜像专业版更稳定💎一键安装 Docker 配置镜像源

kong-certbot-agent 镜像详细说明

kong-certbot-agent 使用指南

kong-certbot-agent 配置说明

kong-certbot-agent 官方文档

Kong Certbot Agent

镜像概述和主要用途

Kong Certbot Agent是一个基于cron的Certbot代理,专为与Kong集成设计,用于自动获取Let's Encrypt SSL证书并将其配置到Kong API网关。该工具通过定时任务(每24小时)自动检查证书状态,更新需要续期的证书,简化Kong的SSL证书管理流程。

兼容性

  • Kong >= 0.14:使用Kong Certbot Agent 2.x版本
  • Kong <= 0.13:使用Kong Certbot Agent 1.x版本

核心功能和特性

  • 基于cron的定时任务,自动检查并更新证书(每24小时运行一次)
  • 与Let's Encrypt集成,自动获取免费SSL证书
  • 支持多域名证书(通过逗号分隔的域名列表)
  • 自动将获取的证书配置到Kong
  • 提供测试证书功能(使用Let's Encrypt测试环境,避免正式环境请求限制)
  • 支持Docker和Kubernetes部署

使用场景和适用范围

适用于需要为Kong API网关管理SSL证书的场景,特别是:

  • 需要自动获取和续期Let's Encrypt证书的环境
  • 使用Kong作为API网关并需要配置HTTPS的服务
  • 希望简化SSL证书管理流程的Docker或Kubernetes环境

使用方法和配置说明

运行容器

必要环境变量

  • KONG_ENDPOINT:Kong Admin API的HTTP端点(不含路径),例如 [***]
  • EMAIL:与Let's Encrypt证书关联的***地址(用于证书通知和续期提醒)
  • DOMAINS:逗号分隔的域名列表,用于申请证书,例如 example.com,[***]

卷挂载要求

  • 必须持久化 /etc/letsencrypt 目录(存储Let's Encrypt证书和续期数据)
  • 可选持久化 /var/log/kong-certbot-agent 目录(存储日志输出)

部署示例

docker run -d \
  -e KONG_ENDPOINT="[***]" \
  -e EMAIL="***" \
  -e DOMAINS="example.com,[***]" \
  -v /path/to/letsencrypt:/etc/letsencrypt \
  -v /path/to/logs:/var/log/kong-certbot-agent \
  phpdockerio/kong-certbot-agent

容器启动后将自动运行更新脚本,每24小时检查并更新需要续期的证书。

Kong配置

为确保Let's Encrypt域名验证正常工作,需在Kong中创建特定API路由,指向该容器的验证路径。

Kong API配置示例

在Kong中创建以下API配置(通过Kong Admin API或配置文件):

{
  "methods": ["GET", "OPTIONS"],
  "uris": ["/.well-known/acme-challenge"],
  "upstream_url": "[***]",
  "strip_uri": true,
  "name": "certbot",
  "http_if_terminated": true,
  "retries": 5,
  "upstream_connect_timeout": 60000,
  "upstream_send_timeout": 60000,
  "upstream_read_timeout": 60000
}

注意:[***] 必须正确指向Kong Certbot Agent容器的网络地址。

Kong配置验证

Let's Encrypt验证过程中,会通过HTTP请求域名的 /.well-known/acme-challenge 路径。上述Kong配置确保该请求能正确路由到Kong Certbot Agent容器,完成域名所有权验证。

Kubernetes部署

提供Kubernetes环境下的部署示例,包括Service、Deployment和CronJob配置。

可用配置示例

  • Kubernetes Service:用于暴露Kong Certbot Agent服务
  • Deployment配置:常规部署(持续运行,依赖内部cron任务)
  • CronJob配置:定时任务部署(需Kubernetes 1.4+,支持CronJob资源)

注意事项

  • Kubernetes Service在Certbot未运行时会超时,因为仅在Certbot请求Let's Encrypt证书时才监听HTTP端口
  • CronJob资源要求Kubernetes 1.4+版本,旧版本需使用Deployment配合内部cron任务

命令行工具

可手动运行命令行工具,自定义证书更新调度逻辑,支持以下操作:

获取正式证书并配置到Kong

docker run -it --rm \
  -v /path/to/letsencrypt:/etc/letsencrypt \
  phpdockerio/kong-certbot-agent \
  ./certbot-agent certs:update \
  [***] \
  *** \
  example.com,[***]

获取测试证书(使用Let's Encrypt测试环境)

docker run -it --rm \
  -v /path/to/letsencrypt:/etc/letsencrypt \
  phpdockerio/kong-certbot-agent \
  ./certbot-agent certs:update -t \
  [***] \
  *** \
  example.com,[***]

说明:-t 参数指定使用Let's Encrypt测试环境(Staging Environment),避免正式环境因频繁请求触发速率限制。

查看更多 kong-certbot-agent 相关镜像 →
kong/kong-gateway logo
kong/kong-gateway
by Kong Inc.
认证
Kong网关企业版是全球最受欢迎的API网关,提供API管理核心功能。
62500M+ pulls
上次更新:3 天前
certbot/certbot logo
certbot/certbot
by Electronic Frontier Foundation
这是电子前哨基金会(EFF)Certbot工具的官方版本,用于从非营利性证书颁发机构Let's Encrypt获取TLS/SSL证书,该工具旨在自动化证书的获取、安装及更新流程,帮助网站管理员轻松实现HTTPS加密,保障网络通信安全,是目前广泛使用的免费SSL证书管理工具之一。
663100M+ pulls
上次更新:6 小时前

常见问题

轩辕镜像免费版与专业版有什么区别?

免费版仅支持 Docker Hub 加速,不承诺可用性和速度;专业版支持更多镜像源,保证可用性和稳定速度,提供优先客服响应。

轩辕镜像免费版与专业版有分别支持哪些镜像?

免费版仅支持 docker.io;专业版支持 docker.io、gcr.io、ghcr.io、registry.k8s.io、nvcr.io、quay.io、mcr.microsoft.com、docker.elastic.co 等。

流量耗尽错误提示

当返回 402 Payment Required 错误时,表示流量已耗尽,需要充值流量包以恢复服务。

410 错误问题

通常由 Docker 版本过低导致,需要升级到 20.x 或更高版本以支持 V2 协议。

manifest unknown 错误

先检查 Docker 版本,版本过低则升级;版本正常则验证镜像信息是否正确。

镜像拉取成功后,如何去掉轩辕镜像域名前缀?

使用 docker tag 命令为镜像打上新标签,去掉域名前缀,使镜像名称更简洁。

查看全部问题→

轩辕镜像下载加速使用手册

探索更多轩辕镜像的使用方法,找到最适合您系统的配置方式

🔐

登录方式进行 Docker 镜像下载加速教程

通过 Docker 登录方式配置轩辕镜像加速服务,包含7个详细步骤

🐧

Linux Docker 镜像下载加速教程

在 Linux 系统上配置轩辕镜像源,支持主流发行版

🖥️

Windows/Mac Docker 镜像下载加速教程

在 Docker Desktop 中配置轩辕镜像加速,适用于桌面系统

📦

Docker Compose 镜像下载加速教程

在 Docker Compose 中使用轩辕镜像加速,支持容器编排

📋

K8s containerd 镜像下载加速教程

在 k8s 中配置 containerd 使用轩辕镜像加速

🔧

宝塔面板 Docker 镜像下载加速教程

在宝塔面板中配置轩辕镜像加速,提升服务器管理效率

💾

群晖 NAS Docker 镜像下载加速教程

在 Synology 群晖NAS系统中配置轩辕镜像加速

🐂

飞牛fnOS Docker 镜像下载加速教程

在飞牛fnOS系统中配置轩辕镜像加速

📱

极空间 NAS Docker 镜像下载加速教程

在极空间NAS中配置轩辕镜像加速

⚡

爱快路由 ikuai Docker 镜像下载加速教程

在爱快ikuai系统中配置轩辕镜像加速

🔗

绿联 NAS Docker 镜像下载加速教程

在绿联NAS系统中配置轩辕镜像加速

🌐

威联通 NAS Docker 镜像下载加速教程

在威联通NAS系统中配置轩辕镜像加速

📦

Podman Docker 镜像下载加速教程

在 Podman 中配置轩辕镜像加速,支持多系统

📚

ghcr、Quay、nvcr、k8s、gcr 等仓库下载镜像加速教程

配置轩辕镜像加速9大主流镜像仓库,包含详细配置步骤

🚀

专属域名方式进行 Docker 镜像下载加速教程

无需登录即可使用轩辕镜像加速服务,更加便捷高效

需要其他帮助?请查看我们的 常见问题 或 官方QQ群: 13763429

商务:17300950906
|©2024-2025 源码跳动
商务合作电话:17300950906|Copyright © 2024-2025 杭州源码跳动科技有限公司. All rights reserved.