Certbot Cloudflare DNS Docker容器

该容器用于通过Cloudflare DNS插件从Let's Encrypt生成和自动续期SSL证书。它基于***Certbot镜像构建，增加了一些修改使其更加灵活和可配置。

基础镜像

该镜像基于certbot/dns-cloudflare:latest，为运行带有Cloudflare DNS认证的Certbot提供稳定且最新的环境。

特性

• 使用Let's Encrypt自动生成和续期SSL证书
• 无需配置文件，该镜像会为您生成cloudflare.ini文件
• Cloudflare DNS认证用于域名验证
• 通过环境变量进行自定义配置
• 定期证书续期检查
• Windows支持（将REPLACE_SYMLINKS设置为true）
• 原生Docker健康检查确保服务正常运行

非常适合编排部署

我们设计此镜像以在Kubernetes、Docker Swarm甚至Github Actions等编排部署中表现出色。语法非常简单：

yaml
  certbot:
    image: serversideup/certbot-dns-cloudflare
    volumes:
      - certbot_data:/etc/letsencrypt
    environment:
      CLOUDFLARE_API_TOKEN: "${CLOUDFLARE_API_TOKEN}"
      CERTBOT_*** "${CERTBOT_EMAIL}"
      CERTBOT_DOMAINS: "${CERTBOT_DOMAINS}"
      CERTBOT_KEY_TYPE: "rsa"

  volumes:
    certbot_data:

环境变量

以下环境变量可用于自定义Certbot容器：

创建Cloudflare API令牌

[!WARNING]
请将此令牌视为密码。它将授予访问您的Cloudflare账户的权限，并可用于修改DNS记录。

1. 转到Cloudflare API令牌页面。
2. 点击"创建令牌"。
3. 点击"使用模板"中的"编辑区域DNS"模板。
4. 更改令牌名称（可选）
5. 在"区域资源"下设置特定区域（可选）
6. 点击"继续到摘要"。
7. 点击"创建令牌"。

使用方法

1. 拉取Docker镜像：

   sh
   docker pull serversideup/certbot-dns-cloudflare:latest
   

2. 使用所需的环境变量运行容器：

[!CAUTION] 确保将-v /path/to/your/certs:/etc/letsencrypt替换为您主机上的有效路径。

sh
docker run \
 -e CERTBOT_DOMAINS="yourdomain.com" \
 -e CERTBOT_EMAIL="***" \
 -e CLOUDFLARE_API_TOKEN="your-cloudflare-api-token" \
 -v /path/to/your/certs:/etc/letsencrypt \
serversideup/certbot-dns-cloudflare:latest

[!TIP] 对于通配符证书，Docker实例健康检查使用以下顺序：domain.name, *.domain.name

3. 容器将自动生成和续期证书。

资源

• ******* - 来自社区和团队的友好支持。
• GitHub - 源代码、错误报告和项目管理。
• 获取专业帮助 - 直接从核心贡献者获取视频+屏幕共享帮助。

贡献

作为一个开源项目，我们致力于开发过程的透明度和协作。我们非常感谢社区成员能够提供的任何贡献。无论您是修复错误、提出功能建议、改进文档还是提高知名度，您的参与都将增强项目的实力。

• 错误报告：如果您在使用这些镜像时遇到问题，请创建一个issue。
• 安全报告：通过我们的负责任披露政策报告严重安全问题。

需要帮助入门？加入我们的***社区，我们会为您提供帮助！