手动DNS解析申请,自动DNS解析在第7步开始改成自动的就行。
1.登录google账号后,点击链接:https://console.cloud.google.com/apis/library/publicca.googleapis.com?project=temporal-genius-1919810
点击启用。
2.等待启用后,单击右上角的“激活 Cloud Shell”,打开 Google Cloud Shell。
3.在Cloud Shell输入 (一台机子仅需申请一个,不更换机子的话无需重复申请key)
- gcloud beta publicca external-account-keys create
稍后会返回keyid和b64mackey
- Created an external account key
[b64MacKey: xxxxxxxxxxxxxxxxxxx
keyId: xxxxxxxxxxxx]
4.安装Acme.sh(已安装的跳过这步)
- curl https://get.acme.sh | sh -s email=你的邮箱
把Acme.sh安装在根目录下,安装在哪都行。
- ~/.acme.sh/
5.Acme.sh默认生成Let’s Encrypt R3证书,我们需要修改一下让它默认生成google证书。
- ./acme.sh --set-default-ca --server google
6.获取申请google证书的资格
- ./acme.sh --register-account -m 刚刚申请key的谷歌账号邮箱 --server google \
--eab-kid xxxxxx \
--eab-hmac-key xxxxxxxx
7.申请google证书(手动DNS解析,自动的参考官方教程)推荐申请ECC证书
申请常规证书
- ./acme.sh --issue --dns -d 域名 -d 域名 \
--yes-I-know-dns-manual-mode-enough-go-ahead-please
会弹出两个TXT记录,解析它就行
稍等一会,重新激活申请订单。
- ./acme.sh --server google --renew -d 域名 -d 域名 \
--yes-I-know-dns-manual-mode-enough-go-ahead-please
申请ECC证书
- ./acme.sh -k ec-256 --issue -d 域名 -d 域名 \
--yes-I-know-dns-manual-mode-enough-go-ahead-please
会弹出两个TXT记录,解析它就行
解析完成后
- ./acme.sh -k ec-256 --server google --renew -d 域名 -d 域名 \
--yes-I-know-dns-manual-mode-enough-go-ahead-please
热议
推荐楼 daizuan 昨天16:08
证书还能影响速度呢??我算是开了眼界。瞎JB吹
2楼 李云龙 昨天15:55
国内主机申请这个会不会不行?
3楼 infplus 昨天15:56
国内主机申请这个会不会不行?
比Let’s Encrypt R3 握手快一点点
4楼 李云龙 昨天16:00
我想知道国内主机可否申请,谷歌域名不是被墙嘛,只要ACME一套下来没有阻断就行
5楼 infplus 昨天16:01
我想知道国内主机可否申请,谷歌域名不是被墙嘛,只要ACME一套下来没有阻断就行 ...
国内主机我没试过,你可以试一下。 国内我用的是亚洲诚信
6楼 dole 昨天16:03
马克一下
7楼 不靠谱的大河马 昨天16:06
不错,技术教程。
这个证书到期能自动更新把?
9楼 toot 昨天16:13
证书还能影响速度呢??我算是开了眼界。瞎JB吹
证书就是一串秘钥。秘钥有很多不同的协议。握手就是读取秘钥,读取得快响应自然就快。
不过这个差距正常情况下看不出来。就比如你让手机算加减乘除,都是秒出结果。但是算一些天文数字就会看到差距了
10楼 spr1ng 昨天16:24
感谢分享 顶
12楼 zhongziso 昨天16:45
证书有效期多久啊?3个月就算了
13楼 infplus 昨天17:30
证书还能影响速度呢??我算是开了眼界。瞎JB吹
有一种东西叫SSL时间。
14楼 infplus 昨天17:32
不错,技术教程。
这个证书到期能自动更新把?
自动更新你得用自动dns和配置一下,我这没写到自动更新那一步。
15楼 infplus 昨天17:35
证书有效期多久啊?3个月就算了
和let's一样的90天。Google证书在国内访问下会比let's快一点点,但是不多。
16楼 kagurazakashira 昨天17:39
证书还能影响速度呢??我算是开了眼界。瞎JB吹
如果支持ocsp确实会影响
17楼 h3cie 昨天18:47
自动更新方不方便?
18楼 infplus 昨天19:29
h3cie 发表于 2022-11-8 18:47
自动更新方不方便?
这个得自己配置咯 进阶版 到时候我再写一个。
19楼 Ohwang 昨天22:55
技术贴,顶
20楼 sah 昨天22:56
很详细,多谢分享啊
22楼 lonefly 昨天23:31
顶,收入进博客
23楼 winday 昨天23:45
射射大雕,昨天申请了zerossl,谷歌这个也应该一样。Mark备用
24楼 耗子尾汁 昨天23:45
-d 域名 -d 域名 这个域名是根域名就可以了吗
25楼 infplus 昨天23:47
耗子尾汁 发表于 2022-11-8 23:45
-d 域名 -d 域名 这个域名是根域名就可以了吗
根域名+泛域名也可以的。自己组合就行
26楼 yumingshang 昨天23:51
收藏了~~~
27楼 耗子尾汁 昨天23:58
infplus 发表于 2022-11-8 23:47
根域名+泛域名也可以的。自己组合就行
谢谢
28楼 耗子尾汁 10小时前
Register account Error: {"type":"urn:ietf:params:acme:error:externalAccountRequired","detail":"External Account Binding is required for new accounts. See https://tools.ietf.org/html/rfc8555#section-7.3.4 for more information.request-id: Qsgz7u645Kz9kbQ6dvHaYw==","requestID":"Qsgz7u645Kz9kbQ6dvHaYw=="}
注册账号错误是什么问题
29楼 风车车 7分钟前
怎么每次都要重新申请keyid和b64mackey
30楼 infplus 4分钟前
怎么每次都要重新申请keyid和b64mackey
一台机子申请一个就行了 不需要每次都申请keyid和b64mackey
32楼 infplus 2分钟前
收藏,感谢分享。楼主,能分享一下自动更新嘛
ok的 我正在写了 也正在测试 别急
申明:本文内容由网友收集分享,仅供学习参考使用。如文中内容侵犯到您的利益,请在文章下方留言,本站会第一时间进行处理。