kjake/dehydrated-cloudflare-cron Docker 镜像 - 轩辕镜像 | Docker 镜像高效稳定拉取服务
kjake/dehydrated-cloudflare-cron自动构建
kjake
作为定时任务运行dehydrated与Cloudflare hook,通过DNS-01挑战使用Cloudflare作为DNS提供商,自动获取和更新Let's Encrypt证书。
1 次收藏下载次数: 0状态:自动构建维护者:kjake仓库类型:镜像最近更新:13 天前
docker-dehydrated-cloudflare-cron
镜像概述
该镜像运行dehydrated-io/dehydrated与walcony/letsencrypt-cloudflare-hook作为cron任务,通过DNS-01挑战使用Cloudflare作为DNS提供商,自动获取和更新Let's Encrypt证书。基于kmlucy/docker-dehydrated构建。
核心功能与特性
- 自动证书管理:自动执行Let's Encrypt证书的获取与续期操作
- 定时任务:容器启动时运行一次证书更新,之后每日自动运行一次
- DNS-01挑战验证:通过Cloudflare DNS API完成域名验证,无需开放80/443端口
- 灵活域名配置:支持单域名(含备用域名)或多域名多证书配置
使用场景
- 需要自动管理Let's Encrypt证书的服务器环境
- 使用Cloudflare作为DNS提供商的用户
- 单域名证书或包含多个备用域名的证书需求
- 多域名独立证书管理需求
使用方法与配置说明
环境变量
| 环境变量 | 说明 | 必要性 |
|---|---|---|
CF_EMAIL | Cloudflare账户***(需具有DNS管理权限) | 必需 |
CF_KEY | Cloudflare API密钥(需启用DNS编辑权限) | 必需 |
CF_HOST | 单域名模式下的主域名及备用域名,格式:主域名 -d 备用域名1 -d 备用域名2 | 单域名模式必需,多域名模式需设为空 |
挂载卷
| 容器内路径 | 说明 | 权限要求 |
|---|---|---|
/dehydrated/certs | 存储生成的证书文件(私钥、证书链等) | 读写(rw) |
/dehydrated/domains.txt | 多域名模式下的域名配置文件(格式参考domains.txt文档) | 只读(ro) |
单域名配置(含备用域名)
适用于生成包含单个主域名及多个备用域名的证书,无需手动创建domains.txt。
部署命令示例:
bashdocker create \ --name=dehydrated \ -e 'CF_EMAIL=***' \ # 替换为Cloudflare账户*** -e 'CF_KEY=your_cloudflare_api_key' \ # 替换为Cloudflare API密钥 -e 'CF_HOST=host.domain.tld -d host2.domain.tld -d host3.domain.tld' \ # 主域名及备用域名 -v /path/to/local/certs:/dehydrated/certs \ # 本地存储证书的路径 kjake/dehydrated-cloudflare-cron
多域名配置
适用于管理多个独立域名证书,需提供domains.txt配置文件。此时必须将CF_HOST环境变量留空或不设置。
domains.txt格式示例(每行一个主域名,后续为空格分隔的备用域名):
example.com [***] mail.example.com blog.example.net
部署命令示例:
bashdocker create \ --name=dehydrated \ -e 'CF_EMAIL=***' \ # 替换为Cloudflare账户*** -e 'CF_KEY=your_cloudflare_api_key' \ # 替换为Cloudflare API密钥 -v /path/to/local/domains.txt:/dehydrated/domains.txt:ro \ # 本地domains.txt路径(只读) -v /path/to/local/certs:/dehydrated/certs \ # 本地存储证书的路径 kjake/dehydrated-cloudflare-cron
启动容器
创建容器后,启动容器以开始运行证书管理任务:
bashdocker start dehydrated
容器启动后将立即执行一次证书更新,并之后每日自动运行一次更新脚本。
airbyte/cron
airbyte
暂无描述
2 次收藏1000万+ 次下载
7 天前更新
rucio/fts-cron
rucio
暂无描述
1 次收藏100万+ 次下载
13 天前更新
rancher/container-crontab
rancher
此容器镜像已不再维护,不建议使用。
4 次收藏1000万+ 次下载
8 年前更新
certbot/dns-cloudflare
certbot
官方构建的EFF Certbot,包含用于通过Cloudflare进行DNS验证的插件,可处理DNS挑战以获取SSL/TLS证书。
89 次收藏500万+ 次下载
8 天前更新
serversideup/certbot-dns-cloudflare
serversideup
围绕certbot/dns-cloudflare的简单包装,添加了证书自动续期功能,用于通过Cloudflare DNS插件从Let's Encrypt生成和自动续期SSL证书,提供灵活的配置选项。
1 次收藏1万+ 次下载
12 天前更新
cronicle/cronicle
cronicle
Cronicle Edge 是 Cronicle(一款开源分布式任务调度系统)的实验性分支镜像,用于测试和验证新功能及架构改进。
2 次收藏10万+ 次下载
1 年前更新
镜像拉取常见问题
使用与功能问题
错误码与失败问题
manifest unknown 错误:镜像不存在或标签错误
manifest unknown 错误
TLS/SSL 证书验证失败:Docker pull 时 HTTPS 证书错误
TLS 证书验证失败
DNS 解析超时:无法解析镜像仓库地址或连接超时
DNS 解析超时
410 Gone 错误:Docker 版本过低导致协议不兼容
410 错误:版本过低
402 Payment Required 错误:流量耗尽错误提示
402 错误:流量耗尽
401 UNAUTHORIZED 错误:身份认证失败或登录信息错误
身份认证失败错误
429 Too Many Requests 错误:请求频率超出专业版限制
429 限流错误
Docker login 凭证保存错误:Cannot autolaunch D-Bus(不影响登录)
凭证保存错误
账号 / 计费 / 权限
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"