笨猫博客

  • 🍟首页
  • 🍘目录
    • 🥝VPS教程
    • 🍾猫玩技术
    • 🍹干货分享
    • 🍏软件分享
    • 🍩一只猫
  • 🍋工具
    • 🌽IP路由追踪
    • 🍐域名Whois查询
    • 🥘域名被墙查询
    • 🍧IP正常检测
    • 🔥IP端口检测
    • 🍆短网址
    • 🐟VIP音乐播放
    • 🍯KMS激活
  • 🍓链接
  • 🍪联系
  • 🍱登录
    • 🥦登录
    • 🍒注册
关注互联网,生活,音乐,乐此不疲的一只笨猫
  1. 首页
  2. VPS教程
  3. 正文

申请免费谷歌CA的SSL证书

2023-04-04 605点热度 0人点赞 1条评论

前言:最近google开放了自家的CA,以前只能在GCP产品上的证书这次终于下放到第三方产品了。像这样的证书,咱也不能错过呀,这就来撸一张试试!

1.证书简介
证书的好处见:通过 ACME 客户端 API | 自动执行公共证书生命周期管理谷歌云

总结了一下相比于lets证书,GTS证书的好处是

1.支持ip地址(仅限持有ip地址块申请)

2.根CA为globalsign,根CA的支持性广泛比lets兼容性好

3.谷歌蜜汁自信加成

2.申请内测资格
屏幕截图 2022-04-02 200811.png

1.登录你的谷歌账号,填写邮件地址(建议和你登录谷歌账号的邮件地址一样)

2.填写google cloud project ID

具体在 https://cloud.google.com/dashboard里找,如下图 Project ID就是我这里画圈的,如果显示为空,新建一个项目就好了

屏幕截图 2022-04-02 201244.png
3.等上1-2天,就会有邮件回复

IMG_20220402_201730.jpg
3.获取注册密钥
3.1打开google cloud证书api
https://console.cloud.google.com/apis/library/publicca.googleapis.com?project=xxxxx
tips:注意xxxxx切换为你的project ID

然后点击启用按钮即可

3.2打开cloudshell,获取凭据

屏幕截图 2022-04-02 202648.png

在cloushell中输入

gcloud beta publicca external-account-keys create#创建凭据

 

回显如下

Created an external account key
[b64MacKey: balabalabala
keyId: balabalabala]

 

注意把这些保存好,下面要用到

4.安装acme.sh签发证书
github: https://github.com/acmesh-official/acme.sh

4.1获取acme.sh

curl https://get.acme.sh | sh -s#安装acme

提示curl command not found的话

apt install curl#debian ubuntu
yum install curl #redhat,centos...

4.2使用凭据注册并且签发证书

acme.sh --set-default-ca --server google#切换默认CA为google
acme.sh --server https://dv.acme-v02.api.pki.goog/directory 
--register-account --accountemail your@yourdomain.com --eab-kid balabala --eab-hmac-key balabala#用你的凭据注册账号

屏幕截图 2022-04-02 204753.png

acme.sh --issue --dns -d yourdomain.com 
--yes-I-know-dns-manual-mode-enough-go-ahead-please

根据回显设置txt解析记录,解析好后执行这个命令

acme.sh --renew -d yourdomain.com 
--yes-I-know-dns-manual-mode-enough-go-ahead-please

等待回显检测就OK了,他会告诉你证书的路径以及key

4.3高阶玩法
acme支持调用域名解析商的api来进行续期,和验证证书的自动化以及nginx自动配置

详细教程见 dnsapi · acmesh-official/acme.sh Wiki (github.com)

找到你的域名api根据提示操作即可

标签: 暂无
最后更新:2023-04-04

笨猫

这个人很懒,什么都没留下

点赞
< 上一篇

文章评论

  • Gundam

    踩一踩

    2023-04-05
  • razz evil exclaim smile redface biggrin eek confused idea lol mad twisted rolleyes wink cool arrow neutral cry mrgreen drooling persevering
    取消回复

    最新 热点 随机
    最新 热点 随机
    手机国内如何登录behance(手机怎么登录国外app) Bitwarden-进入无密码安全方式 Windows XP 激活算法破解,keygen 现在可以在 Linux 上运行 Typecho-handsome主题引入阿里矢量图标库自定义左侧导航栏图标 7-Zip 常用压缩/解压缩命令行指令 BT宝塔面板-登录界面背景美化教程
    BT宝塔面板-登录界面背景美化教程Gear浏览器-真正能支持油猴脚本的 iOS 浏览器7-Zip 常用压缩/解压缩命令行指令Typecho-handsome主题引入阿里矢量图标库自定义左侧导航栏图标Windows XP 激活算法破解,keygen 现在可以在 Linux 上运行Bitwarden-进入无密码安全方式
    比特币走到十字路口 DirectAdmin(DA)安装Capri皮肤 flauntR:在线图片处理工具 说下VPS常见的技术(OVZ、Xen、KVM)介绍与对比 我想去旅游 【新年礼物】5个软件,让Windows XP旧颜换新妆
    标签聚合
    域名 OneDrive VPS google 有趣 日记 音乐 wordpress
    最近评论
    samll 发布于 1 周前(05月31日) 大佬 这个也是你的网站 up.upooo.cc
    王 发布于 2 周前(05月30日) 这个网站现在好像一次最少充值2美元了,0.2充不了
    订单 发布于 2 周前(05月29日) :redface:
    订单 发布于 2 周前(05月29日) 可以连续评论
    某人 发布于 2 周前(05月24日) 没反应
    好友
    • glzjin's blog glzjin's blog
    • ZAERA博客
    • 冰沫记
    • 奇它博客
    • 猫腻‘s Blog
    • 猫饭
    • 肥宅之家
    • 萌博
    • 野路子程序员

    COPYRIGHT © 2022 笨猫博客. ALL RIGHTS RESERVED.

    Theme Kratos Made By Seaton Jiang