google Public Certificate 免费ssl测试的时候就用了,没有记录操作,今天记录一下操作,其他请自己搜索各种网络引擎查找。
官网网站文档
https://cloud.google.com/public-certificate-authority/docs?hl=zh_CN&_ga=2.164911739.-597940518.1663571943首先登录 https://console.cloud.google.com/apis/library/publicca.googleapis.com?project=你的项目ID
如果没有权限就点启用,然后点右上角的激活 cloud shell ,成功授权后在 Cloud Shell 获取需要签发的key 输入
gcloud beta publicca external-account-keys create
会得到需要的key,自己记住后面需要用到.
Created an external account key
[b64MacKey: XXXXXXXXXXXXXXXXXX
keyId: XXXXXXXXXXXXXXXX ]在自己VPS安装acme 设置dns,设置默认签发,这里签发ECC SSL证书,安装SSL证书.
安装acme.sh
curl https://get.acme.sh | sh -s / wget -O- https://get.acme.sh | sh
重新加载.bashrc使acme.sh命令生效
source ~/.bashrc
注册账户
acme.sh --register-account -m admin@xinai.de --server google \
--eab-kid XXXXXXXXXXXXXXXX \
--eab-hmac-key XXXXXXXXXXXXXXXX
设置默认CA
acme.sh --set-default-ca --server google
设置DNS API信息
export CF_Key="xxxxxxxxxxx"
export CF_Email="admin@xinai.de"
签发RSA证书
acme.sh --issue --dns dns_cf -d xinai.de -d *.xinai.de
签发ECC证书
acme.sh --issue --dns dns_cf -d xinai.de -d *.xinai.de --keylength ec-256
安装证书,如果其他的就自己修改例如nginx , systemctl reload nginx
acme.sh --installcert -d xinai.de --ecc \
--key-file /usr/local/nginx/conf/ssl/xinai.de_ECC.key \
--fullchain-file /usr/local/nginx/conf/ssl/xinai.de_ECC.crt \
--reloadcmd "lnmp restart"
更新证书
acme.sh --renew -d xinai.de --force --ecc
文章评论