前言
现在国外的免费 SSL 证书基本很少,除了 Let’s Encpty 证书基本就没神马正规的申请渠道。今天在闲逛 LOC 的时候发现有免费的 oogle SSL 证书,这里我就介绍给大家了。
![图片[1] - #教程# – 使用acme.sh免费申请Google SSL证书(90天有效期) - 云线路](https://www.yunloc.com/wp-content/uploads/2022/11/26cfe917f9195358.png)
申请方法
申请 GOOGLE 域名 API
登录 google 账号后,进入下面链接
https://console.cloud.google.com/apis/library/publicca.googleapis.com?project=yunloc.com![图片[2] - #教程# – 使用acme.sh免费申请Google SSL证书(90天有效期) - 云线路](https://www.yunloc.com/wp-content/uploads/2022/11/c81a05a809200127.png)
等待启用后,单击右上角的“激活 Cloud Shell”,打开 Google Cloud Shell
![图片[3] - #教程# – 使用acme.sh免费申请Google SSL证书(90天有效期) - 云线路](https://www.yunloc.com/wp-content/uploads/2022/11/b62bc6b55a201303.png)
然后在在 Cloud Shell 输入
gcloud beta publicca external-account-keys create要等待一会才会返回 keyid 和 b64mackey,不行就多输入几次
Created an external account key
[b64MacKey: xxxxxxxxxxxxxxxxxxx
keyId: xxxxxxxxxxxx]安装 acme.sh
如果已经安装请忽略这步
curl https://get.acme.sh | sh -s email=你的邮箱 //注册或登录邮箱
~/.acme.sh/ //把 Acme.sh 安装在根目录下,或者其他目录Acme.sh 默认生成 Let’s Encrypt R3 证书,我们需要修改一下让它默认生成 google 证书
./acme.sh --set-default-ca --server google申请 google 证书
获取申请 google 证书的资格
./acme.sh --register-account -m 刚刚申请 key 的谷歌账号邮箱[url=home.php?mod=space&uid=32917]@Google.com[/url] --server google \
--eab-kid xxxxxx \
--eab-hmac-key xxxxxxxx申请常规 google 证书(可选)
./acme.sh --issue --dns -d 域名 -d 域名 \
--yes-I-know-dns-manual-mode-enough-go-ahead-please会弹出两个 TXT 记录,解析它就行,稍等一会,重新激活申请订单
申请 ECC 证书(可选)
./acme.sh -k ec-256 --issue -d 域名 -d 域名 \
--yes-I-know-dns-manual-mode-enough-go-ahead-please会弹出两个 TXT 记录,解析它就行,解析完成后验证
./acme.sh -k ec-256 --server google --renew -d 域名 -d 域名 \
--yes-I-know-dns-manual-mode-enough-go-ahead-please然后就可以正常使用了!
结语
手动 DNS 解析,自动的参考官方教程,推荐申请 ECC 证书。
感谢 LOC 的 MJJ @infplus 提供文章。
© 本站文章随意转载,但请注明出处!
>> 如果您觉得本站文章对您有所帮助,购买 VPS 时候请走本站AFF链接!
>> 某些文章具有时效性,若内容有错误或已失效,欢迎在下方评论区留言向我们反馈.
>> 所有文章均基于分享的原则,所有言论均个人观点,请注意全部都不是推荐,是分享!分享!分享!
>> 所有文章均基于分享的原则,所有言论均个人观点,请注意全部都不是推荐,是分享!分享!分享!
THE END
