使用acme.sh+nginx申请Google Public Certificate

kagurazakashira · 2022-4-4 23:42:46

RT

API申请请看另外dalao的帖子
https://hostloc.com/thread-993780-1-1.html

因为ubuntu自带的certbot版本过低,尝试通过第三方软件源安装最新版本之后也有莫名其妙的bug
索性直接使用了纯shell的acme.sh

首先安装acme.sh
[ol]

curl https://get.acme.sh | sh -s email=my@example.com

[/ol]复制代码

然后设置api账户和默认ca

[ol]

~/.acme.sh/acme.sh --register-account -m 你的邮箱,不必和google账户一致 --server google \

--eab-kid 申请到的id \

--eab-hmac-key 申请到的key

~/.acme.sh/acme.sh --set-default-ca --server google[/ol]复制代码

ca可以不设置默认,这样下面签发的时候使用--server指定也可以
然后申请证书
[ol]

~/.acme.sh/acme.sh -d 域名 \

--nginx \

--issue[/ol]复制代码

然后安装证书
[ol]

~/.acme.sh/acme.sh --install-cert -d 域名,和申请时的一致 \

--key-file nginx证书密钥存放路径 \

--fullchain-file nginx证书存放路径 \

--reloadcmd "service nginx force-reload" [/ol]复制代码

zxxx · 2022-4-4 23:43:47

收藏，谢谢分享

lemonSSS · 2022-4-4 23:53:56

可以dns验证吗

纯之 · 2022-4-4 23:55:55

"

可以设置自动DNS验证，具体看看amsh的wiki

丶Silently · 2022-4-4 23:53:00

终于来了、我就说一直提示参数错误

sojurice · 2022-4-5 00:02:43

已成功，感谢楼主

莆田郑少斌 · 2022-4-5 00:07:14

acme昨天支持google了呀
效率不错

iks · 2022-4-5 00:07:32

acme.sh 支持 google = https://dv.acme-v02.api.pki.goog/directory 就方便多了

sojurice · 2022-4-5 00:11:32

纯之发表于 2022-4-4 23:55

可以设置自动DNS验证，具体看看amsh的wiki
可以，我就是自动DNS验证+自动DNS续期+通配符，太香了

eudx · 2022-4-5 00:18:11

真香系列前排收藏

		立即注册	自动登录	找回密码
密码			立即注册