笨猫博客

  • 🍟首页
  • 🍘目录
    • 🥝VPS教程
    • 🍾猫玩技术
    • 🍹干货分享
    • 🍏软件分享
    • 🍩一只猫
  • 🍋工具
    • 🌽IP路由追踪
    • 🍐域名Whois查询
    • 🥘域名被墙查询
    • 🍧IP正常检测
    • 🔥IP端口检测
    • 🍆短网址
    • 🐟VIP音乐播放
    • 🍯KMS激活
  • 🍓链接
  • 🍪联系
  • 🍱登录
    • 🥦登录
    • 🍒注册
关注互联网,生活,音乐,乐此不疲的一只笨猫
  1. 首页
  2. VPS教程
  3. 正文

申请免费谷歌CA的SSL证书

2023-04-04 3484点热度 0人点赞 1条评论

前言:最近google开放了自家的CA,以前只能在GCP产品上的证书这次终于下放到第三方产品了。像这样的证书,咱也不能错过呀,这就来撸一张试试!

1.证书简介
证书的好处见:通过 ACME 客户端 API | 自动执行公共证书生命周期管理谷歌云

总结了一下相比于lets证书,GTS证书的好处是

1.支持ip地址(仅限持有ip地址块申请)

2.根CA为globalsign,根CA的支持性广泛比lets兼容性好

3.谷歌蜜汁自信加成

2.申请内测资格
屏幕截图 2022-04-02 200811.png

1.登录你的谷歌账号,填写邮件地址(建议和你登录谷歌账号的邮件地址一样)

2.填写google cloud project ID

具体在 https://cloud.google.com/dashboard里找,如下图 Project ID就是我这里画圈的,如果显示为空,新建一个项目就好了

屏幕截图 2022-04-02 201244.png
3.等上1-2天,就会有邮件回复

IMG_20220402_201730.jpg
3.获取注册密钥
3.1打开google cloud证书api
https://console.cloud.google.com/apis/library/publicca.googleapis.com?project=xxxxx
tips:注意xxxxx切换为你的project ID

然后点击启用按钮即可

3.2打开cloudshell,获取凭据

屏幕截图 2022-04-02 202648.png

在cloushell中输入

gcloud beta publicca external-account-keys create#创建凭据

 

回显如下

Created an external account key
[b64MacKey: balabalabala
keyId: balabalabala]

 

注意把这些保存好,下面要用到

4.安装acme.sh签发证书
github: https://github.com/acmesh-official/acme.sh

4.1获取acme.sh

curl https://get.acme.sh | sh -s#安装acme

提示curl command not found的话

apt install curl#debian ubuntu
yum install curl #redhat,centos...

4.2使用凭据注册并且签发证书

acme.sh --set-default-ca --server google#切换默认CA为google
acme.sh --server https://dv.acme-v02.api.pki.goog/directory 
--register-account --accountemail your@yourdomain.com --eab-kid balabala --eab-hmac-key balabala#用你的凭据注册账号

屏幕截图 2022-04-02 204753.png

acme.sh --issue --dns -d yourdomain.com 
--yes-I-know-dns-manual-mode-enough-go-ahead-please

根据回显设置txt解析记录,解析好后执行这个命令

acme.sh --renew -d yourdomain.com 
--yes-I-know-dns-manual-mode-enough-go-ahead-please

等待回显检测就OK了,他会告诉你证书的路径以及key

4.3高阶玩法
acme支持调用域名解析商的api来进行续期,和验证证书的自动化以及nginx自动配置

详细教程见 dnsapi · acmesh-official/acme.sh Wiki (github.com)

找到你的域名api根据提示操作即可

标签: 暂无
最后更新:2023-04-04

笨猫

这个人很懒,什么都没留下

点赞
< 上一篇
下一篇 >

文章评论

  • Gundam

    踩一踩

    2023-04-05
  • razz evil exclaim smile redface biggrin eek confused idea lol mad twisted rolleyes wink cool arrow neutral cry mrgreen drooling persevering
    取消回复

    最新 热点 随机
    最新 热点 随机
    情侣飞行棋:比吵架有趣,比看剧更亲密 Windows11美化方案教程 简洁、纯HTML导航项目:XG-NAV(开源) outlook邮箱安全修改方案,让你的邮箱安全无忧 Docker容器一键全自动迁移脚本 永久免费 qzz.io 域名 可托管至CloudFlare
    Docker容器一键全自动迁移脚本outlook邮箱安全修改方案,让你的邮箱安全无忧简洁、纯HTML导航项目:XG-NAV(开源)Windows11美化方案教程情侣飞行棋:比吵架有趣,比看剧更亲密
    中国各大站点数据库暴光(腾讯的也有)12月4号就已经有人发布了 超级赛亚人林书豪 WP China Yes:一款解决国内WordPress升级更新的插件 咕咕监控:帮您 24 小时监控站点、设备、API 的状态 不忘初心美化版 Win11 v22H2(22621.1680) GOOGLE PR相关阅读
    最近评论
    vip券网 发布于 4 周前(08月01日) 写的很详细,赞 :razz: :evil:
    萧瑟 发布于 1 个月前(07月14日) 这个我也用了好久,不知道啥时候能上IP证书
    梵蒂冈 发布于 2 个月前(07月08日) 士大夫
    HuangWei 发布于 2 个月前(06月16日) 自己手动设置确实很烦,我之前使用过这个,感觉还不错,虽然已经不怎么维护了:https://githu...
    龙笑天 发布于 3 个月前(05月25日) 一直用的萌咖的路过 :smile:
    标签
    elliptictrue100.10.02
    BLOG ChatGPT Chrome CloudFlare DirectAdmin github Godaddy google kloxo Linux OneDrive OneIndex PHP QQ shadowsocks SNS ssh Typecho VPS web2.0 whmcs Windows wordpress 一键脚本 下载 免费 博客 图文教程 图标 图片 域名 头像 奥运 宝塔面板 插件 教程 日记 有趣 浏览器 游戏 猫 生活 电影 百度 网站 视频 设计 软件 阿里云盘 音乐
    好友
    • glzjin's blog glzjin's blog
    • ZAERA博客
    • 冰沫记
    • 奇它博客
    • 猫腻‘s Blog
    • 猫饭
    • 肥宅之家
    • 萌博
    • 野路子程序员

    COPYRIGHT © 2022 笨猫博客. ALL RIGHTS RESERVED.

    Theme Kratos Made By Seaton Jiang