homeall/caddy-reverse-proxy-cloudflare Docker Image Overview

homeall/caddy-reverse-proxy-cloudflare

homeall

基于Caddy的反向代理Docker镜像，集成Cloudflare DNS插件，支持Let's Encrypt证书通过Cloudflare DNS验证自动签发，特别适用于通配符域名的HTTPS部署。

1 次收藏下载次数: 0状态：社区镜像维护者：homeall仓库类型：镜像最近更新：12 天前

使用轩辕镜像，把时间还给真正重要的事。点击查看

中文简介版本下载

使用轩辕镜像，把时间还给真正重要的事。点击查看

Caddy反向代理（含Cloudflare插件）

概述

本Docker镜像基于@lucaslorentz的Caddy-Docker-Proxy镜像构建，额外集成了Cloudflare DNS插件。这是与原镜像的唯一区别。

该镜像主要用于结合Caddy反向代理、Let's Encrypt证书服务和Cloudflare DNS进行DNS验证，特别适用于需要为通配符域名获取SSL证书的场景。此外，通过Caddy DynamicDNS可保持IP地址自动更新。

如需详细使用方法，建议参考原镜像的官方文档。

核心功能与特性

基于Caddy反向代理：支持Docker环境下的动态服务发现与反向代理配置
Cloudflare DNS集成：通过Cloudflare DNS验证方式自动获取Let's Encrypt证书
通配符域名支持：专为通配符域名（如*.example.com）的SSL证书签发设计
自动更新：通过GitHub Actions每周更新镜像及插件版本
多架构支持：兼容amd64、arm64（如树莓派）及arm32架构
健康检查：内置健康检查机制，确保服务正常运行

使用场景

需要通过Cloudflare DNS验证获取Let's Encrypt证书的HTTPS部署
通配符域名的SSL证书自动管理
Docker环境下的动态反向代理配置（如多服务统一入口）

使用前提

Docker 环境
docker-compose 工具
已注册的域名（可通过Name Cheap等域名服务商获取）
Cloudflare DNS区域（域名已接入Cloudflare DNS）
Cloudflare Scoped API令牌（获取方法参考官方文档）

使用方法

Docker Compose配置

通过docker-compose.yml部署，使用标签（labels）定义Caddy配置。以下为基础示例：

yaml
version: "3.3"

services:
  caddy:
    container_name: caddy
    image: homeall/caddy-reverse-proxy-cloudflare:latest
    restart: unless-stopped
    environment:
      TZ: 'Europe/London'  # 时区设置
    volumes:
      - "/var/run/docker.sock:/var/run/docker.sock"  # 需挂载Docker套接字以监听容器事件
      - "./caddy-data:/data"  # 持久化存储证书等数据
    ports:
      - "80:80"   # HTTP端口
      - "443:443" # HTTPS端口
    labels:  # 全局配置
      caddy.*** ***  # 用于ACME证书注册的***

  whoami0:  # 示例服务
    container_name: whoiam
    image: jwilder/whoami:latest
    hostname: YourBigBoss  # curl访问时的预期响应 hostname
    restart: unless-stopped
    labels:
      caddy: your.example.com  # Caddy监听的域名
      caddy.reverse_proxy: "{{upstreams 8000}}"  # 反向代理至容器的8000端口
      caddy.tls.protocols: "tls1.3"  # 可选：TLS协议版本（默认tls1.2）
      # 测试环境使用Let's Encrypt staging CA（正式环境需删除此行）
      caddy.tls.ca: "[***]"
      caddy.tls.dns: "cloudflare $API-TOKEN"  # 替换$API-TOKEN为实际Cloudflare API令牌

配置说明

Caddy服务标签：
- caddy.email：Let's Encrypt证书注册***（必填）
后端服务标签：
- caddy：指定Caddy监听的域名（如your.example.com）
- caddy.reverse_proxy：定义反向代理目标，{{upstreams 8000}}表示自动发现容器的8000端口
- caddy.tls.dns：Cloudflare DNS验证配置，需替换$API-TOKEN为实际Cloudflare API令牌

测试验证

服务可用性测试

部署后，可通过curl命令测试HTTPS是否正常工作：

bash
# 测试证书信息（--insecure用于测试环境，正式环境可移除）
curl --insecure -vvI [***] 2>&1 | awk 'BEGIN { cert=0 } /^\* Server certificate:/ { cert=1 } /^\*/ { if (cert) print }'

预期输出应包含证书信息，如：

* Server certificate:
*  subject: CN=your.example.com
*  start date: ... 
*  expire date: ...
*  issuer: CN=Fake LE Intermediate X1  # 测试环境CA，正式环境为Let's Encrypt

访问服务内容：

bash
curl -k [***]  # -k用于测试环境跳过证书验证

预期返回后端服务响应（如示例中的YourBigBoss主机名）。

健康检查验证

通过Docker命令检查Caddy服务健康状态：

bash
docker inspect --format "{{json .State.Health }}" caddy | jq

健康状态输出示例：

json
{
  "Status": "healthy",
  "FailingStreak": 0,
  "Log": [
    {
      "Start": "...",
      "End": "...",
      "ExitCode": 0,
      "Output": ""
    }
  ]
}