Google ssl证书申请

为什么使用谷歌的ssl证书呢?谷歌的ssl证书的ocsp在中国大陆有服务器,相对于其他免费的ssl证书来讲,有优势,这里不过多解释,我也参考了其他博主的教程,终于给整出来了,相对于其他家的一键申请,就是有点麻烦。

申请成功后是这样的,ocsp如下图

谷歌证书的ocsp还是一片绿油油的,太爽。

谷歌云账号

你首先需要一个谷歌云账号,用来获取key,这个key是用来申请ssl证书的(废话)

登录账号后按照要求启用下方的俩API

https://console.cloud.google.com/apis/library/publicca.googleapis.com

激活即可

在Cloud Shell中输入下方的命令

gcloud beta publicca external-account-keys create

然后就会获取到 key

Created an external account key
[b64MacKey: lalalalala
keyId: lalalalal]

服务器安装Certbot

apt install certbot

Certbot中创建账号,填入谷歌的这个key就好了。方法如下

注册 ACME 账号

certbot register \
    --email "EMAIL_ADDRESS" \
    --no-eff-email \
    --server "https://dv.acme-v02.api.pki.goog/directory" \
    --eab-kid "EAB_KID" \
    --eab-hmac-key "EAB_HMAC_KEY"

申请谷歌 SSL

certbot certonly \
    --manual \
    --preferred-challenges "dns-01" \
    --server "https://dv.acme-v02.api.pki.goog/directory" \
    --domains "*.quji.org"

按照要求执行即可,去域名解析那里,txt解析

申请成功后到 /etc/letsencrypt/live/ 即可找到你的证书,把这个证书贴入其他需要证书的地方就好了。

教程完毕,大概整体就是这样。

Certbot可以自动续期,执行计划任务,这个不属于本教程,后续再开一篇。

参考链接

加入 900 多名订阅者的行列

通过邮件第一时间获取最新文章。

邮箱订阅