AI摘要:这篇教程介绍了如何申请Google SSL证书。首先需要一个谷歌云账号,并在账号中启用publicca.googleapis.com这个API。然后使用Cloud Shell输入命令创建一个外部账号密钥,这个密钥用于申请SSL证书。接下来,在服务器上安装Certbot,并使用谷歌的密钥创建一个ACME账号。最后,使用Certbot申请谷歌SSL证书,按照要求进行TXT解析。申请成功后,证书保存在/etc/letsencrypt/live/目录下,可以将证书应用到其他需要的地方。
谷歌SSL证书的ocsp在中国大陆有服务器,还是一片绿油油的,真的香。
一、谷歌云账号
你首先需要一个谷歌云账号,用来获取key,这个key是用来申请ssl证书的
登录账号后按照要求启用下方的俩API
https://console.cloud.google.com/apis/library/publicca.googleapis.com
激活即可
在Cloud Shell中输入下方的命令
gcloud beta publicca external-account-keys create
然后就会获取到 key
Created an external account key
[b64MacKey: 1111
keyId: 11111]
二、服务器安装Certbot
apt install certbot
Certbot中创建账号,填入谷歌的这个key就好了。方法如下
三、注册 ACME 账号
certbot register \
--email "EMAIL_ADDRESS" \
--no-eff-email \
--server "https://dv.acme-v02.api.pki.goog/directory" \
--eab-kid "EAB_KID" \
--eab-hmac-key "EAB_HMAC_KEY"
四、申请谷歌 SSL
certbot certonly \
--manual \
--preferred-challenges "dns-01" \
--server "https://dv.acme-v02.api.pki.goog/directory" \
--domains "*.weirain.com,weirain.com"
按照要求执行即可,去域名解析那里,txt解析
申请成功后到 /etc/letsencrypt/live/ 即可找到你的证书,把这个证书贴入其他需要证书的地方就好。
五、自动续签脚本
curl -O https://raw.githubusercontent.com/kejilion/sh/main/auto_cert_renewal-1.sh
chmod +x auto_cert_renewal-1.sh
./auto_cert_renewal-1.sh
定时执行
echo "0 0 * * * cd ~ && ./auto_cert_renewal-1.sh" | crontab -
crontab -e
网站名:Corrain's blog
头像:https://file.corrain.top/webAvatar/Corrain11725253984123744.jpg
站名:Darian.MingのBlog
头像:https://blog.darian-ming.cn/static/img/avatar.jpg
链接:https://blog.darian-ming.cn/
描述:镜花水月,不过尔尔,无悔过去,不问将来
邮箱:admin@darian-ming.cn
站点链接:https://suxiaorong.top/
头像:https://weavatar.com/avatar/c7d0fd4a1acdf03bb98b5b099d1a38f8?s=96&d=mm&r=g
站点描述:世上本无事,庸人自扰之。