technoguyfication/caddy-cloudflare

caddy-cloudflare

![]([] ![]([] ![]([***]

带有Cloudflare DNS-01 ACME验证挑战集成支持的Caddy服务器镜像。

本人在生产环境中使用此镜像，但您可能希望fork该项目并部署自己的版本，而非信任此镜像（我建议您这样做）。

请参阅官方https://hub.docker.com/_/caddy%E8%8E%B7%E5%8F%96%E6%9B%B4%E8%AF%A6%E7%BB%86%E7%9A%84%E9%83%A8%E7%BD%B2%E8%AF%B4%E6%98%8E%E3%80%82

镜像说明

包含Caddy的常规版和alpine版镜像。每周一UTC时间03:00分别从官方:latest和:alpine标签重建。访问https://hub.docker.com/r/technoguyfication/caddy-cloudflare%E4%BB%93%E5%BA%93%E6%8B%89%E5%8F%96%E9%95%9C%E5%83%8F%E3%80%82

前置要求

1. 一个Cloudflare账户
2. 所有要与Caddy一起使用的域名必须在您的Cloudflare账户下；对于非Cloudflare托管的域名，必须使用tls块中的其他验证方法，详见此处。

注意事项

Caddy将使用DNS-01 ACME验证为Caddyfile中指定的所有域名生成证书。您也可以在Caddyfile中使用通配符域名（如*.example.com），并为其获取证书。将:latest标签替换为:alpine可使用更小的基础镜像，具有更高性能和更低开销。

使用说明

1. 通过Cloudflare控制台获取API令牌：创建具有以下权限的令牌：

   • 区域 / 区域 / 读取
   • 区域 / DNS / 编辑

   此令牌无需其他权限即可完成DNS-01 ACME验证。

2. 在Caddyfile中添加以下配置（或创建包含此内容的Caddyfile）：

   Caddyfile
   {
       acme_dns cloudflare {$CLOUDFLARE_API_TOKEN}
       email   {$ACME_EMAIL}
   }
   

3. 使用以下命令启动Docker容器（替换为您自己的令牌和***地址）：

   bash
   docker run -it --name caddy \
       -p 80:80 \
       -p 443:443 \
       -v caddy_data:/data \
       -v caddy_config:/config \
       -v $PWD/Caddyfile:/etc/caddy/Caddyfile \
       -e ACME_EMAIL=您的邮箱地址@example.com \
       -e CLOUDFLARE_API_TOKEN=您的Cloudflare API令牌 \
       -e ACME_AGREE=true \
       technoguyfication/caddy-cloudflare:latest
   

   或使用docker-compose：

   yaml
   version: "3.7"
   
   services:
     caddy:
       image: technoguyfication/caddy-cloudflare:latest
       restart: unless-stopped
       environment:
         - ACME_EMAIL="您的***地址@example.com"
         - CLOUDFLARE_API_TOKEN=您的Cloudflare API令牌
         - ACME_AGREE=true
       ports:
         - "80:80"
         - "443:443"
       volumes:
         - caddy_data:/data
         - caddy_config:/config
         - $PWD/Caddyfile:/etc/caddy/Caddyfile
   
   volumes:
     caddy_data:
     caddy_config: