登陆Google申请API
登录google账号后,点击链接:https://console.cloud.google.com/apis/library/publicca.googleapis.com?project=temporal-genius-1919810
启用Public Certificate Authority API
点击启用,启用成功后,点击右上角的控制台,激活控制台。
在控制台中输入如下命令:
1 |
gcloud beta publicca external-account-keys create |
回车,如果提示授权请同意。
稍后会返回如下信息,请做好保存。
1 2 3 |
Created an external account key [b64MacKey: _lDYpN_L1ZOPeZEXX3E8RgvmFyXO80WwNaKyPJbRGhmGV-_-***xcKopyg keyId: 6f4da6f94***fc4947d] |
安装Acme.sh
在控制台输入如下命令:
1 |
curl https://get.acme.sh | sh -s email=你的邮箱 |
更改默认证书
1 |
./acme.sh --set-default-ca --server google |
获取Google证书的申请资格
1 2 3 |
./acme.sh --register-account -m 刚刚的邮箱 --server google \ --eab-kid 6f4da6f94b3***7d \ --eab-hmac-key _lDYpN_L1ZOPeZEXX3E8Rgv***fzg9MMbxcKopyg |
申请证书
常规证书
1 2 |
./acme.sh --issue --dns -d 域名 -d 域名 \ --yes-I-know-dns-manual-mode-enough-go-ahead-please |
弹出两条解析记录,对照的添加。
激活订单
1 2 |
./acme.sh --server google --renew -d 域名 -d 域名 \ --yes-I-know-dns-manual-mode-enough-go-ahead-please |
稍后会提示成功,如果失败,请坚持DNS记录。
要下载证书,可以通过Linux传输,也可以在控制台右上角点击三个点点,选择下载对应路径文件即可。
部署后的效果
申请ECC证书
同理,输入如下命令。
1 2 |
./acme.sh -k ec-256 --issue --dns -d 域名 -d 域名 \ --yes-I-know-dns-manual-mode-enough-go-ahead-please |
按提示进行验证。
激活
1 2 |
./acme.sh -k ec-256 --server google --renew -d 域名 -d 域名 \ --yes-I-know-dns-manual-mode-enough-go-ahead-please |
原创文章,作者:蓝洛水深,如若转载,请注明出处:https://blog.lanluo.cn/11617