Google ssl证书申请

技术 | Technology
1

为什么使用谷歌的ssl证书呢?谷歌的ssl证书的ocsp在中国大陆有服务器,相对于其他免费的ssl证书来讲,有优势,这里不过多解释,我也参考了其他博主的教程,终于给整出来了,相对于其他家的一键申请,就是有点麻烦。

![](https://s3-cdn.3283.org/qujiweb/2024/05/image-1024x875.png)

申请成功后是这样的,ocsp如下图

![](https://s3-cdn.3283.org/qujiweb/2024/05/image-1024x623.png)

谷歌证书的ocsp还是一片绿油油的,太爽。

## 谷歌云账号

你首先需要一个谷歌云账号,用来获取key,这个key是用来申请ssl证书的(废话)
登录账号后按照要求启用下方的俩API

[https://console.cloud.google.com/apis/library/publicca.googleapis.com](https://console.cloud.google.com/apis/library/publicca.googleapis.com)

激活即可
在Cloud Shell中输入下方的命令

``` gcloud beta publicca external-account-keys create ```

然后就会获取到 key

</s><i> </i>Created an external account key [b64MacKey: lalalalala keyId: lalalalal]<i> </i><e>

## 服务器安装Certbot

</s><i> </i>apt install certbot<i> </i><e>

Certbot中创建账号,填入谷歌的这个key就好了。方法如下

## 注册 ACME 账号

</s><i> </i>certbot register \ --email "EMAIL_ADDRESS" \ --no-eff-email \ --server "https://dv.acme-v02.api.pki.goog/directory" \ --eab-kid "EAB_KID" \ --eab-hmac-key "EAB_HMAC_KEY"<i> </i><e>

## 申请谷歌 SSL

</s><i> </i>certbot certonly \ --manual \ --preferred-challenges "dns-01" \ --server "https://dv.acme-v02.api.pki.goog/directory" \ --domains "*.quji.org"<i> </i><e>

按照要求执行即可,去域名解析那里,txt解析
申请成功后到 `/etc/letsencrypt/live/` 即可找到你的证书,把这个证书贴入其他需要证书的地方就好了。
教程完毕,大概整体就是这样。
Certbot可以自动续期,执行计划任务,这个不属于本教程,后续再开一篇。

## 参考链接

  • - https://blog.yessure.org/index.php/archives/102

  • - [https://www.moec.top/archives/2544](https://www.moec.top/archives/2544)
  • - [https://blog.wittoy.com/archives/google-ssl](https://blog.wittoy.com/archives/google-ssl)

    • ## 文章来源

  • - https://www.quji.org/archives/7653
    •
    2

    没有谷歌云的还申请不了:ac07:

    3

    点赞

    4

    没有服务器的申请不了

    5

    有用,点赞

    6

    这个key有什么限制吗?哪个公开key出来所有人都可以用都可以申请?

    7

    收藏了 改天要用试试看