serversideup/certbot-dns-cloudflare Docker 镜像 - 轩辕镜像 | Docker 镜像高效稳定拉取服务
serversideup/certbot-dns-cloudflareserversideup
围绕certbot/dns-cloudflare的简单包装,添加了证书自动续期功能,用于通过Cloudflare DNS插件从Let's Encrypt生成和自动续期SSL证书,提供灵活的配置选项。
1 次收藏下载次数: 0状态:社区镜像维护者:serversideup仓库类型:镜像最近更新:17 天前
Certbot Cloudflare DNS Docker容器
该容器用于通过Cloudflare DNS插件从Let's Encrypt生成和自动续期SSL证书。它基于官方Certbot镜像构建,增加了一些修改使其更加灵活和可配置。
| Docker镜像 | 大小 |
|---|---|
| serversideup/certbot-dns-cloudflare | !Docker镜像大小 |
基础镜像
该镜像基于certbot/dns-cloudflare:latest,为运行带有Cloudflare DNS认证的Certbot提供稳定且最新的环境。
特性
- 使用Let's Encrypt自动生成和续期SSL证书
- 无需配置文件,该镜像会为您生成cloudflare.ini文件
- Cloudflare DNS认证用于域名验证
- 通过环境变量进行自定义配置
- 定期证书续期检查
- Windows支持(将
REPLACE_SYMLINKS设置为true) - 原生Docker健康检查确保服务正常运行
非常适合编排部署
我们设计此镜像以在Kubernetes、Docker Swarm甚至Github Actions等编排部署中表现出色。语法非常简单:
yamlcertbot: image: serversideup/certbot-dns-cloudflare volumes: - certbot_data:/etc/letsencrypt environment: CLOUDFLARE_API_TOKEN: "${CLOUDFLARE_API_TOKEN}" CERTBOT_*** "${CERTBOT_EMAIL}" CERTBOT_DOMAINS: "${CERTBOT_DOMAINS}" CERTBOT_KEY_TYPE: "rsa" volumes: certbot_data:
环境变量
以下环境变量可用于自定义Certbot容器:
| 变量 | 描述 | 默认值 |
|---|---|---|
CERTBOT_DOMAINS | 要获取证书的域名的逗号分隔列表 | - |
CERTBOT_EMAIL | 用于Let's Encrypt通知的电子邮件地址 | - |
CERTBOT_KEY_TYPE | 要生成的私钥类型 | ecdsa |
CERTBOT_SERVER | ACME服务器URL | [***] |
CLOUDFLARE_API_TOKEN | 用于DNS认证的Cloudflare API令牌(见下文如何创建) | - |
CLOUDFLARE_CREDENTIALS_FILE | Cloudflare凭证文件的路径 | /cloudflare.ini |
CLOUDFLARE_PROPAGATION_SECONDS | 设置DNS TXT记录后等待验证前的时间(秒)。如果DNS传播缓慢,此设置很有用 | 10 |
DEBUG | 启用调试模式(向控制台打印更多信息) | false |
PUID | 运行certbot的用户ID | 0 |
PGID | 运行certbot的组ID | 0 |
RENEWAL_INTERVAL | 证书续期检查之间的间隔。设置为0可禁用续期,只运行一次 | 43200秒(12小时) |
REPLACE_SYMLINKS | 将符号链接替换为它们引用的文件的直接副本(Windows需要) | false |
创建Cloudflare API令牌
[!WARNING]
请将此令牌视为密码。它将授予访问您的Cloudflare账户的权限,并可用于修改DNS记录。
- 转到Cloudflare API令牌页面。
- 点击"创建令牌"。
- 点击"使用模板"中的"编辑区域DNS"模板。
- 更改令牌名称(可选)
- 在"区域资源"下设置特定区域(可选)
- 点击"继续到摘要"。
- 点击"创建令牌"。
使用方法
-
拉取Docker镜像:
shdocker pull serversideup/certbot-dns-cloudflare:latest -
使用所需的环境变量运行容器:
[!CAUTION] 确保将
-v /path/to/your/certs:/etc/letsencrypt替换为您主机上的有效路径。
shdocker run \ -e CERTBOT_DOMAINS="yourdomain.com" \ -e CERTBOT_EMAIL="***" \ -e CLOUDFLARE_API_TOKEN="your-cloudflare-api-token" \ -v /path/to/your/certs:/etc/letsencrypt \ serversideup/certbot-dns-cloudflare:latest
[!TIP] 对于通配符证书,Docker实例健康检查使用以下顺序:
domain.name, *.domain.name
- 容器将自动生成和续期证书。
资源
- ******* - 来自社区和团队的友好支持。
- GitHub - 源代码、错误报告和项目管理。
- 获取专业帮助 - 直接从核心贡献者获取视频+屏幕共享帮助。
贡献
作为一个开源项目,我们致力于开发过程的透明度和协作。我们非常感谢社区成员能够提供的任何贡献。无论您是修复错误、提出功能建议、改进文档还是提高知名度,您的参与都将增强项目的实力。
- 错误报告:如果您在使用这些镜像时遇到问题,请创建一个issue。
- 安全报告:通过我们的负责任披露政策报告严重安全问题。
需要帮助入门?加入我们的***社区,我们会为您提供帮助!
certbot/certbot
certbot
这是电子前哨基金会(EFF)Certbot工具的官方版本,用于从非营利性证书颁发机构Let's Encrypt获取TLS/SSL证书,该工具旨在自动化证书的获取、安装及更新流程,帮助网站管理员轻松实现HTTPS加密,保障网络通信安全,是目前广泛使用的免费SSL证书管理工具之一。
667 次收藏1亿+ 次下载
25 天前更新
certbot/dns-cloudflare
certbot
官方构建的EFF Certbot,包含用于通过Cloudflare进行DNS验证的插件,可处理DNS挑战以获取SSL/TLS证书。
90 次收藏500万+ 次下载
25 天前更新
certbot/dns-ovh
certbot
EFF的Certbot官方构建版本,包含用于通过OVH进行DNS验证挑战的插件。
3 次收藏100万+ 次下载
25 天前更新
certbot/dns-route53
certbot
EFF Certbot的官方构建版本,包含用于通过Amazon Route 53执行DNS验证的插件,适用于获取和管理SSL证书。
33 次收藏500万+ 次下载
25 天前更新
certbot/dns-digitalocean
certbot
EFF的Certbot官方构建版,包含用于通过DigitalOcean进行DNS验证挑战的插件。
21 次收藏100万+ 次下载
25 天前更新
certbot/dns-google
certbot
EFF的Certbot官方构建版本,包含用于通过Google Cloud DNS进行DNS验证的插件。
12 次收藏10万+ 次下载
25 天前更新
镜像拉取常见问题
使用与功能问题
错误码与失败问题
manifest unknown 错误:镜像不存在或标签错误
manifest unknown 错误
TLS/SSL 证书验证失败:Docker pull 时 HTTPS 证书错误
TLS 证书验证失败
DNS 解析超时:无法解析镜像仓库地址或连接超时
DNS 解析超时
410 Gone 错误:Docker 版本过低导致协议不兼容
410 错误:版本过低
402 Payment Required 错误:流量耗尽错误提示
402 错误:流量耗尽
401 UNAUTHORIZED 错误:身份认证失败或登录信息错误
身份认证失败错误
429 Too Many Requests 错误:请求频率超出专业版限制
429 限流错误
Docker login 凭证保存错误:Cannot autolaunch D-Bus(不影响登录)
凭证保存错误
账号 / 计费 / 权限
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"