使用acme.sh+nginx申请Google Public Certificate

rihua · 发表于 2024-6-9 02:14:19

RT

API申请请看另外dalao的帖子
https://hostloc.com/thread-993780-1-1.html

因为ubuntu自带的certbot版本过低,尝试通过第三方软件源安装最新版本之后也有莫名其妙的bug
索性直接使用了纯shell的acme.sh

首先安装acme.sh

curl https://get.acme.sh | sh -s email=my@example.com

复制代码

然后设置api账户和默认ca

~/.acme.sh/acme.sh --register-account -m 你的邮箱,不必和google账户一致 --server google \ --eab-kid 申请到的id \ --eab-hmac-key 申请到的key~/.acme.sh/acme.sh --set-default-ca --server google

复制代码

ca可以不设置默认,这样下面签发的时候使用--server指定也可以
然后申请证书

~/.acme.sh/acme.sh -d 域名 \--nginx \--issue

复制代码

然后安装证书

~/.acme.sh/acme.sh --install-cert -d 域名,和申请时的一致 \--key-file nginx证书密钥存放路径 \--fullchain-file nginx证书存放路径 \--reloadcmd "service nginx force-reload"

复制代码

灌水王 · 发表于 2024-6-9 02:14:55

收藏，谢谢分享

sh1tou · 发表于 2024-6-9 02:15:29

可以dns验证吗

antervape · 发表于 2024-6-9 02:15:53

lemonSSS 发表于 2022-4-4 23:53
可以dns验证吗

可以设置自动DNS验证，具体看看amsh的wiki

zhangmengsc · 发表于 2024-6-9 02:16:50

终于来了、我就说一直提示参数错误

灌水王 · 发表于 2024-6-9 02:17:39

已成功，感谢楼主

灌水王 · 发表于 2024-6-9 02:18:13

acme昨天支持google了呀
效率不错

haozqi · 发表于 2024-6-9 02:18:45

acme.sh 支持 google = https://dv.acme-v02.api.pki.goog/directory 就方便多了

灌水王 · 发表于 2024-6-9 02:19:11

可以，我就是自动DNS验证+自动DNS续期+通配符，太香了

灌水王 · 发表于 2024-6-9 02:19:19

真香系列前排收藏