笨猫博客

  • 🍟首页
  • 🍘目录
    • 🥝VPS教程
    • 🍾猫玩技术
    • 🍹干货分享
    • 🍏软件分享
    • 🍩一只猫
  • 🍋工具
    • 🌽IP路由追踪
    • 🍐域名Whois查询
    • 🥘域名被墙查询
    • 🍧IP正常检测
    • 🔥IP端口检测
    • 🍆短网址
    • 🐟VIP音乐播放
    • 🍯KMS激活
  • 🍓链接
  • 🍪联系
  • 🍱登录
    • 🥦登录
    • 🍒注册
关注互联网,生活,音乐,乐此不疲的一只笨猫
  1. 首页
  2. VPS教程
  3. 正文

申请免费谷歌CA的SSL证书

2023-04-04 3394点热度 0人点赞 1条评论

前言:最近google开放了自家的CA,以前只能在GCP产品上的证书这次终于下放到第三方产品了。像这样的证书,咱也不能错过呀,这就来撸一张试试!

1.证书简介
证书的好处见:通过 ACME 客户端 API | 自动执行公共证书生命周期管理谷歌云

总结了一下相比于lets证书,GTS证书的好处是

1.支持ip地址(仅限持有ip地址块申请)

2.根CA为globalsign,根CA的支持性广泛比lets兼容性好

3.谷歌蜜汁自信加成

2.申请内测资格
屏幕截图 2022-04-02 200811.png

1.登录你的谷歌账号,填写邮件地址(建议和你登录谷歌账号的邮件地址一样)

2.填写google cloud project ID

具体在 https://cloud.google.com/dashboard里找,如下图 Project ID就是我这里画圈的,如果显示为空,新建一个项目就好了

屏幕截图 2022-04-02 201244.png
3.等上1-2天,就会有邮件回复

IMG_20220402_201730.jpg
3.获取注册密钥
3.1打开google cloud证书api
https://console.cloud.google.com/apis/library/publicca.googleapis.com?project=xxxxx
tips:注意xxxxx切换为你的project ID

然后点击启用按钮即可

3.2打开cloudshell,获取凭据

屏幕截图 2022-04-02 202648.png

在cloushell中输入

gcloud beta publicca external-account-keys create#创建凭据

 

回显如下

Created an external account key
[b64MacKey: balabalabala
keyId: balabalabala]

 

注意把这些保存好,下面要用到

4.安装acme.sh签发证书
github: https://github.com/acmesh-official/acme.sh

4.1获取acme.sh

curl https://get.acme.sh | sh -s#安装acme

提示curl command not found的话

apt install curl#debian ubuntu
yum install curl #redhat,centos...

4.2使用凭据注册并且签发证书

acme.sh --set-default-ca --server google#切换默认CA为google
acme.sh --server https://dv.acme-v02.api.pki.goog/directory 
--register-account --accountemail your@yourdomain.com --eab-kid balabala --eab-hmac-key balabala#用你的凭据注册账号

屏幕截图 2022-04-02 204753.png

acme.sh --issue --dns -d yourdomain.com 
--yes-I-know-dns-manual-mode-enough-go-ahead-please

根据回显设置txt解析记录,解析好后执行这个命令

acme.sh --renew -d yourdomain.com 
--yes-I-know-dns-manual-mode-enough-go-ahead-please

等待回显检测就OK了,他会告诉你证书的路径以及key

4.3高阶玩法
acme支持调用域名解析商的api来进行续期,和验证证书的自动化以及nginx自动配置

详细教程见 dnsapi · acmesh-official/acme.sh Wiki (github.com)

找到你的域名api根据提示操作即可

标签: 暂无
最后更新:2023-04-04

笨猫

这个人很懒,什么都没留下

点赞
< 上一篇
下一篇 >

文章评论

  • Gundam

    踩一踩

    2023-04-05
  • razz evil exclaim smile redface biggrin eek confused idea lol mad twisted rolleyes wink cool arrow neutral cry mrgreen drooling persevering
    取消回复

    最新 热点 随机
    最新 热点 随机
    Afilmory - 一个现代化照片画廊网站 手把手教你用AdguradHome+SNIProxy自建DNS解锁服务器 WIN10系统彻底永久关闭自动更新 WinRAR 商业版下载安装和白嫖指南 Certbot申请谷歌免费SSL证书 宝塔面板卸载全解析:命令与脚本两种方式详解
    WIN10系统彻底永久关闭自动更新手把手教你用AdguradHome+SNIProxy自建DNS解锁服务器Afilmory - 一个现代化照片画廊网站
    妈妈谢谢你 锐速的进一步优化 [多图]网络访问 在线云梯推荐 9IPHP响应式WordPress博客主题教程 想起大学趣事来了 Google Chrome v116.0.5845.180 Stable 绿色便携版
    最近评论
    梵蒂冈 发布于 5 天前(07月08日) 士大夫
    HuangWei 发布于 4 周前(06月16日) 自己手动设置确实很烦,我之前使用过这个,感觉还不错,虽然已经不怎么维护了:https://githu...
    龙笑天 发布于 2 个月前(05月25日) 一直用的萌咖的路过 :smile:
    C 发布于 2 个月前(05月04日) 有个更省心的路子,上传到 catbox.moe,然后用 i0.wp.com 做加速(也支持heif格...
    薯条 发布于 4 个月前(03月21日) 这个博客18年了吗,好久了哎
    标签
    elliptictrue100.10.02
    BLOG ChatGPT Chrome CloudFlare DirectAdmin github Godaddy google kloxo Linux OneDrive OneIndex PHP QQ shadowsocks SNS ssh Typecho VPS web2.0 whmcs Windows wordpress 一键脚本 下载 免费 博客 图文教程 图标 图片 域名 头像 奥运 宝塔面板 插件 教程 日记 有趣 浏览器 游戏 猫 生活 电影 百度 网站 视频 设计 软件 阿里云盘 音乐
    好友
    • glzjin's blog glzjin's blog
    • ZAERA博客
    • 冰沫记
    • 奇它博客
    • 猫腻‘s Blog
    • 猫饭
    • 肥宅之家
    • 萌博
    • 野路子程序员

    COPYRIGHT © 2022 笨猫博客. ALL RIGHTS RESERVED.

    Theme Kratos Made By Seaton Jiang