technoguyfication/caddy-cloudflare Docker 镜像 - 轩辕镜像 | Docker 镜像高效稳定拉取服务

caddy-cloudflare

![]([] ![]([] ![]([***]

带有Cloudflare DNS-01 ACME验证挑战集成支持的Caddy服务器镜像。

本人在生产环境中使用此镜像，但您可能希望fork该项目并部署自己的版本，而非信任此镜像（我建议您这样做）。

请参阅官方Caddy Docker镜像获取更详细的部署说明。

镜像说明

包含Caddy的常规版和alpine版镜像。每周一UTC时间03:00分别从官方:latest和:alpine标签重建。访问Docker Hub仓库拉取镜像。

前置要求

1. 一个Cloudflare账户
2. 所有要与Caddy一起使用的域名必须在您的Cloudflare账户下；对于非Cloudflare托管的域名，必须使用tls块中的其他验证方法，详见此处。

注意事项

Caddy将使用DNS-01 ACME验证为Caddyfile中指定的所有域名生成证书。您也可以在Caddyfile中使用通配符域名（如*.example.com），并为其获取证书。将:latest标签替换为:alpine可使用更小的基础镜像，具有更高性能和更低开销。

使用说明

1. 通过Cloudflare控制台获取API令牌：创建具有以下权限的令牌：

   • 区域 / 区域 / 读取
   • 区域 / DNS / 编辑

   此令牌无需其他权限即可完成DNS-01 ACME验证。

2. 在Caddyfile中添加以下配置（或创建包含此内容的Caddyfile）：

   Caddyfile
   {
       acme_dns cloudflare {$CLOUDFLARE_API_TOKEN}
       email   {$ACME_EMAIL}
   }
   

3. 使用以下命令启动Docker容器（替换为您自己的令牌和***地址）：

   bash
   docker run -it --name caddy \
       -p 80:80 \
       -p 443:443 \
       -v caddy_data:/data \
       -v caddy_config:/config \
       -v $PWD/Caddyfile:/etc/caddy/Caddyfile \
       -e ACME_EMAIL=您的***地址@example.com \
       -e CLOUDFLARE_API_TOKEN=您的Cloudflare API令牌 \
       -e ACME_AGREE=true \
       technoguyfication/caddy-cloudflare:latest
   

   或使用docker-compose：

   yaml
   version: "3.7"
   
   services:
     caddy:
       image: technoguyfication/caddy-cloudflare:latest
       restart: unless-stopped
       environment:
         - ACME_EMAIL="您的***地址@example.com"
         - CLOUDFLARE_API_TOKEN=您的Cloudflare API令牌
         - ACME_AGREE=true
       ports:
         - "80:80"
         - "443:443"
       volumes:
         - caddy_data:/data
         - caddy_config:/config
         - $PWD/Caddyfile:/etc/caddy/Caddyfile
   
   volumes:
     caddy_data:
     caddy_config: