docker-dehydrated-cloudflare-cron

镜像概述

该镜像运行dehydrated-io/dehydrated与walcony/letsencrypt-cloudflare-hook作为cron任务，通过DNS-01挑战使用Cloudflare作为DNS提供商，自动获取和更新Let's Encrypt证书。基于kmlucy/docker-dehydrated构建。

核心功能与特性

• 自动证书管理：自动执行Let's Encrypt证书的获取与续期操作
• 定时任务：容器启动时运行一次证书更新，之后每日自动运行一次
• DNS-01挑战验证：通过Cloudflare DNS API完成域名验证，无需开放80/443端口
• 灵活域名配置：支持单域名（含备用域名）或多域名多证书配置

使用场景

• 需要自动管理Let's Encrypt证书的服务器环境
• 使用Cloudflare作为DNS提供商的用户
• 单域名证书或包含多个备用域名的证书需求
• 多域名独立证书管理需求

使用方法与配置说明

环境变量

挂载卷

单域名配置（含备用域名）

适用于生成包含单个主域名及多个备用域名的证书，无需手动创建domains.txt。

部署命令示例：

bash
docker create \
  --name=dehydrated \
  -e 'CF_EMAIL=***' \  # 替换为Cloudflare账户***
  -e 'CF_KEY=your_cloudflare_api_key' \  # 替换为Cloudflare API密钥
  -e 'CF_HOST=host.domain.tld -d host2.domain.tld -d host3.domain.tld' \  # 主域名及备用域名
  -v /path/to/local/certs:/dehydrated/certs \  # 本地存储证书的路径
  kjake/dehydrated-cloudflare-cron

多域名配置

适用于管理多个独立域名证书，需提供domains.txt配置文件。此时必须将CF_HOST环境变量留空或不设置。

domains.txt格式示例（每行一个主域名，后续为空格分隔的备用域名）：

example.com [***] mail.example.com
blog.example.net

部署命令示例：

bash
docker create \
  --name=dehydrated \
  -e 'CF_EMAIL=***' \  # 替换为Cloudflare账户***
  -e 'CF_KEY=your_cloudflare_api_key' \  # 替换为Cloudflare API密钥
  -v /path/to/local/domains.txt:/dehydrated/domains.txt:ro \  # 本地domains.txt路径（只读）
  -v /path/to/local/certs:/dehydrated/certs \  # 本地存储证书的路径
  kjake/dehydrated-cloudflare-cron

启动容器

创建容器后，启动容器以开始运行证书管理任务：

bash
docker start dehydrated

容器启动后将立即执行一次证书更新，并之后每日自动运行一次更新脚本。