使用Acme.sh申请Google SSL证书（手动DNS解析）-infplus

手动DNS解析申请，自动DNS解析在第7步开始改成自动的就行。

1.登录google账号后，点击链接：https://console.cloud.google.com/apis/library/publicca.googleapis.com?project=temporal-genius-1919810

点击启用。

2.等待启用后，单击右上角的“激活 Cloud Shell”，打开 Google Cloud Shell。

3.在Cloud Shell输入 （一台机子仅需申请一个，不更换机子的话无需重复申请key）

gcloud beta publicca external-account-keys create

稍后会返回keyid和b64mackey

Created an external account key
[b64MacKey: xxxxxxxxxxxxxxxxxxx
keyId: xxxxxxxxxxxx]

4.安装Acme.sh（已安装的跳过这步）

curl https://get.acme.sh | sh -s email=你的邮箱

把Acme.sh安装在根目录下，安装在哪都行。

~/.acme.sh/

5.Acme.sh默认生成Let’s Encrypt R3证书，我们需要修改一下让它默认生成google证书。

./acme.sh --set-default-ca --server google

6.获取申请google证书的资格

./acme.sh --register-account -m 刚刚申请key的谷歌账号邮箱 --server google \
--eab-kid xxxxxx \
--eab-hmac-key xxxxxxxx

7.申请google证书（手动DNS解析，自动的参考官方教程）推荐申请ECC证书

申请常规证书

./acme.sh --issue --dns -d 域名 -d 域名 \
--yes-I-know-dns-manual-mode-enough-go-ahead-please

会弹出两个TXT记录，解析它就行
稍等一会，重新激活申请订单。

./acme.sh --server google --renew -d 域名 -d 域名 \
--yes-I-know-dns-manual-mode-enough-go-ahead-please

申请ECC证书

./acme.sh -k ec-256 --issue -d 域名 -d 域名 \
--yes-I-know-dns-manual-mode-enough-go-ahead-please

会弹出两个TXT记录，解析它就行
解析完成后

./acme.sh -k ec-256 --server google --renew -d 域名 -d 域名 \
--yes-I-know-dns-manual-mode-enough-go-ahead-please

热议
推荐楼 daizuan 昨天16:08

证书还能影响速度呢？？我算是开了眼界。瞎JB吹

2楼 李云龙 昨天15:55

国内主机申请这个会不会不行？

3楼 infplus 昨天15:56

国内主机申请这个会不会不行？

比Let’s Encrypt R3 握手快一点点

4楼 李云龙 昨天16:00

我想知道国内主机可否申请，谷歌域名不是被墙嘛，只要ACME一套下来没有阻断就行

5楼 infplus 昨天16:01

我想知道国内主机可否申请，谷歌域名不是被墙嘛，只要ACME一套下来没有阻断就行 ...

国内主机我没试过，你可以试一下。 国内我用的是亚洲诚信

6楼 dole 昨天16:03

马克一下

7楼 不靠谱的大河马 昨天16:06

不错，技术教程。
这个证书到期能自动更新把？

9楼 toot 昨天16:13

证书还能影响速度呢？？我算是开了眼界。瞎JB吹

证书就是一串秘钥。秘钥有很多不同的协议。握手就是读取秘钥，读取得快响应自然就快。

不过这个差距正常情况下看不出来。就比如你让手机算加减乘除，都是秒出结果。但是算一些天文数字就会看到差距了

10楼 spr1ng 昨天16:24

感谢分享 顶

12楼 zhongziso 昨天16:45

证书有效期多久啊？3个月就算了

13楼 infplus 昨天17:30

证书还能影响速度呢？？我算是开了眼界。瞎JB吹

有一种东西叫SSL时间。

14楼 infplus 昨天17:32

不错，技术教程。
这个证书到期能自动更新把？

自动更新你得用自动dns和配置一下，我这没写到自动更新那一步。

15楼 infplus 昨天17:35

证书有效期多久啊？3个月就算了

和let's一样的90天。Google证书在国内访问下会比let's快一点点，但是不多。

16楼 kagurazakashira 昨天17:39

证书还能影响速度呢？？我算是开了眼界。瞎JB吹

如果支持ocsp确实会影响

17楼 h3cie 昨天18:47

自动更新方不方便？

18楼 infplus 昨天19:29

h3cie 发表于 2022-11-8 18:47
自动更新方不方便？

这个得自己配置咯 进阶版 到时候我再写一个。

19楼 Ohwang 昨天22:55

技术贴，顶

20楼 sah 昨天22:56

很详细，多谢分享啊

22楼 lonefly 昨天23:31

顶，收入进博客

23楼 winday 昨天23:45

射射大雕，昨天申请了zerossl，谷歌这个也应该一样。Mark备用

24楼 耗子尾汁 昨天23:45

-d 域名 -d 域名 这个域名是根域名就可以了吗

25楼 infplus 昨天23:47

耗子尾汁 发表于 2022-11-8 23:45
-d 域名 -d 域名 这个域名是根域名就可以了吗

根域名+泛域名也可以的。自己组合就行

26楼 yumingshang 昨天23:51

收藏了~~~

27楼 耗子尾汁 昨天23:58

infplus 发表于 2022-11-8 23:47
根域名+泛域名也可以的。自己组合就行

谢谢

28楼 耗子尾汁 10小时前

Register account Error: {"type":"urn:ietf:params:acme:error:externalAccountRequired","detail":"External Account Binding is required for new accounts. See https://tools.ietf.org/html/rfc8555#section-7.3.4 for more information.request-id: Qsgz7u645Kz9kbQ6dvHaYw==","requestID":"Qsgz7u645Kz9kbQ6dvHaYw=="}
注册账号错误是什么问题

29楼 风车车 7分钟前

怎么每次都要重新申请keyid和b64mackey

30楼 infplus 4分钟前

怎么每次都要重新申请keyid和b64mackey

一台机子申请一个就行了 不需要每次都申请keyid和b64mackey

32楼 infplus 2分钟前

收藏，感谢分享。楼主，能分享一下自动更新嘛

ok的 我正在写了 也正在测试 别急

申明：本文内容由网友收集分享，仅供学习参考使用。如文中内容侵犯到您的利益，请在文章下方留言，本站会第一时间进行处理。