热门搜索:
sabrsorensen/caddy-docker-proxy-cloudflare
sabrsorensen
集成docker-proxy和Cloudflare DNS提供商的Caddy2镜像,用于通过Docker标签自动配置反向代理并利用Cloudflare DNS获取SSL证书。
1 次收藏下载次数: 0状态:社区镜像维护者:sabrsorensen仓库类型:镜像最近更新:5 年前
让 AI 帮你使用轩辕镜像? · 展开查看说明
如果你使用 DeepSeek、元宝 AI、Copilot、ChatGPT 等 AI 工具,协助配置轩辕镜像、编写 docker pull 命令、修改 Docker Compose 镜像地址、配置镜像加速、排查镜像拉取失败、分析报错日志等问题,请先让 AI 阅读并遵守轩辕镜像的规则文档。
只需在 AI 对话中先发送下面这句话即可:
请先完整阅读并严格遵守以下文档中的全部规则与要求:
https://xuanyuan.cloud/agents.md
在未充分阅读并理解该文档前,不要生成任何命令、配置、修改建议、故障排查方案或技术回答。后续所有输出都必须严格以该文档中的规范为最高优先级执行。查看 agents.md 用法指南与完整示范。国内用户首推 元宝 AI、DeepSeek 的深度思考模式,不推荐豆包 AI;Cursor 等编辑器可在对话 @ 该链接,或加入 User Rules。 若 AI 无法访问外链,可 打开说明文档 复制全文粘贴。文档会随站点更新,复制内容可能过期,建议定期检查。
caddy-docker-proxy-cloudflare
镜像概述
caddy-docker-proxy-cloudflare是一个基于Caddy2的Docker镜像,集成了https://github.com/lucaslorentz/caddy-docker-proxy%E5%92%8Chttps://github.com/caddy-dns/cloudflare%E6%8F%92%E4%BB%B6%E3%80%82%E8%AF%A5%E9%95%9C%E5%83%8F%E5%85%81%E8%AE%B8%E9%80%9A%E8%BF%87Docker%E5%AE%B9%E5%99%A8%E6%A0%87%E7%AD%BE%E8%87%AA%E5%8A%A8%E9%85%8D%E7%BD%AE%E5%8F%8D%E5%90%91%E4%BB%A3%E7%90%86%E8%A7%84%E5%88%99%EF%BC%8C%E5%B9%B6%E5%88%A9%E7%94%A8Cloudflare DNS验证自动获取和续期SSL/TLS证书。
核心功能与特性
- 自动配置反向代理:通过Docker容器标签定义代理规则,无需手动编写Caddyfile
- Cloudflare DNS验证:集成Cloudflare DNS插件,支持通过DNS-01挑战获取Let's Encrypt证书
- 多服务支持:可同时代理多个Docker服务,支持多端口和多子域名配置
- 基本认证保护:支持为整个服务或特定路径配置基本认证
- 数据持久化:Caddy配置和证书数据通过卷挂载持久化存储
使用场景
- 需要为多个Docker服务提供统一反向代理的环境
- 使用Cloudflare DNS管理域名,需要自动获取SSL证书的场景
- 希望通过容器标签而非手动配置管理代理规则的用户
- 需要为特定服务或路径添加访问控制的场景
使用方法与配置说明
基本部署(docker-compose)
ymlversion: '3.8' networks: net: driver: bridge services: caddy: image: sabrsorensen/caddy-docker-proxy-cloudflare container_name: caddy networks: - net ports: - 80:80 # HTTP端口 - 443:443 # HTTPS端口 - 2015:2015 # 管理端口 environment: - CLOUDFLARE_EMAIL=your.cloudflare@email.com # Cloudflare账户邮箱 - CLOUDFLARE_API_TOKEN=your.cloudflare.apitoken # Cloudflare API令牌(需DNS编辑权限) - CADDY_DOCKER_PROXY_SERVICE_TASKS=true # 支持Docker Swarm服务任务 - CADDY_DOCKER_PROCESS_CADDYFILE=true # 处理Caddyfile volumes: - /<path to your docker configs>/caddy/:/data/ # Caddy数据持久化 - /var/run/docker.sock:/var/run/docker.sock # 访问Docker socket以监听容器事件 command: docker-proxy # 启动docker-proxy模式 labels: caddy.email: "your.letsencrypt@email.com" # Let's Encrypt证书通知邮箱 restart: unless-stopped
被代理服务配置示例
1. 基本反向代理服务
ymlproxiedService: # ... 其他服务配置 ... networks: - net ports: - 8080:8080 # 服务内部端口 labels: caddy: proxiedService.domain.tld # 代理域名 caddy.reverse_proxy: "{{ upstreams http 8080 }}" # 反向代理到服务的8080端口 caddy.tls.dns: "cloudflare {env.CLOUDFLARE_API_TOKEN}" # 使用Cloudflare DNS验证
2. 全局基本认证保护的服务
ymlproxiedServiceWithBasicAuthOnAllRoutes: # ... 其他服务配置 ... networks: - net ports: - 8081:8081 labels: caddy: proxiedServiceWithBasicAuth.domain.tld caddy.reverse_proxy: "{{ upstreams http 8081 }}" caddy.tls.dns: "cloudflare {env.CLOUDFLARE_API_TOKEN}" # 基本认证配置:<username>替换为实际用户名,<password>替换为明文密码 caddy.basicauth.<username>: "`caddy hash-password --plaintext <password>`"
3. 特定路径基本认证保护的服务
ymlproxiedServiceWithBasicAuthOn/SecretRoute: # ... 其他服务配置 ... networks: - net ports: - 8082:8082 labels: caddy: proxiedServiceWithBasicAuth.domain.tld caddy.reverse_proxy: "{{ upstreams http 8082 }}" caddy.tls.dns: "cloudflare {env.CLOUDFLARE_API_TOKEN}" # 仅保护/secretroute路径:<username>和<password>替换为实际值 caddy.basicauth./secretroute.<username>: "`caddy hash-password --plaintext <password>`"
4. 多端口代理服务
ymlproxiedServiceWithMultiplePorts: # ... 其他服务配置 ... networks: - net ports: - 8083:8083 - 8084:8084 labels: caddy: proxiedServiceWithMultiplePorts.domain.tld # 代理多个端口:8083和8084 caddy.reverse_proxy: "{{ upstreams http 8083 8084 }}" caddy.tls.dns: "cloudflare {env.CLOUDFLARE_API_TOKEN}"
5. 多子域名与多端口代理服务
ymlproxiedServiceWithMultiplePortsAndSubdomains: # ... 其他服务配置 ... networks: - net ports: - 8085:8085 - 8086:8086 labels: # 第一个子域名配置 caddy_0: proxiedServiceWithMultiplePortsAndSubdomains0.domain.tld caddy_0.reverse_proxy: "{{ upstreams http 8085 }}" caddy_0.tls.dns: "cloudflare {env.CLOUDFLARE_API_TOKEN}" # 第二个子域名配置 caddy_1: proxiedServiceWithMultiplePortsAndSubdomains1.domain.tld caddy_1.reverse_proxy: "{{ upstreams http 8086 }}" caddy_1.tls.dns: "cloudflare {env.CLOUDFLARE_API_TOKEN}"
关键配置说明
环境变量
| 环境变量 | 说明 | 必需 |
|---|---|---|
| CLOUDFLARE_EMAIL | Cloudflare账户*** | 是 |
| CLOUDFLARE_API_TOKEN | Cloudflare API令牌(需具备DNS编辑权限) | 是 |
| CADDY_DOCKER_PROXY_SERVICE_TASKS | 启用Docker Swarm服务任务支持 | 否 |
| CADDY_DOCKER_PROCESS_CADDYFILE | 启用Caddyfile处理 | 否 |
卷挂载
/data/: Caddy配置、证书和其他数据的持久化目录/var/run/docker.sock: 必须挂载以允许caddy-docker-proxy监听Docker容器事件
容器标签
| 标签格式 | 说明 |
|---|---|
caddy: <domain> | 指定代理的域名 |
caddy.reverse_proxy: "{{ upstreams http <port> }}" | 定义反向代理规则,<port>为服务内部端口 |
caddy.tls.dns: "cloudflare {env.CLOUDFLARE_API_TOKEN}" | 配置Cloudflare DNS验证 |
caddy.basicauth.<username>: "<hashed-password>" | 配置全局基本认证,<hashed-password>通过caddy hash-password生成 |
caddy.basicauth./<path>.<username>: "<hashed-password>" | 配置特定路径基本认证,<path>为需要保护的路径 |
caddy_<n>: <domain> | 多域名配置,<n>为数字序号(从0开始) |
镜像拉取方式
您可以使用以下命令拉取该镜像。请将 <标签> 替换为具体的标签版本。如需查看所有可用标签版本,请访问 标签列表页面。
轩辕镜像加速拉取命令点我查看更多 caddy-docker-proxy-cloudflare 镜像标签
docker pull docker.xuanyuan.run/sabrsorensen/caddy-docker-proxy-cloudflare:<标签>
DockerHub 原生拉取命令
docker pull sabrsorensen/caddy-docker-proxy-cloudflare:<标签>
镜像拉取常见问题
功能
错误码
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"