使用acme.sh+nginx申请Google Public Certificate

[复制链接]
查看: 4713   回复: 9
发表于 2024-6-9 02:14:19 | 显示全部楼层 |阅读模式
RT

API申请请看另外dalao的帖子
https://hostloc.com/thread-993780-1-1.html

因为ubuntu自带的certbot版本过低,尝试通过第三方软件源安装最新版本之后也有莫名其妙的bug
索性直接使用了纯shell的acme.sh

首先安装acme.sh
  1. curl  https://get.acme.sh | sh -s email=my@example.com
复制代码

然后设置api账户和默认ca
  1. ~/.acme.sh/acme.sh  --register-account  -m  你的邮箱,不必和google账户一致 --server google \    --eab-kid 申请到的id \    --eab-hmac-key 申请到的key~/.acme.sh/acme.sh --set-default-ca --server google
复制代码

ca可以不设置默认,这样下面签发的时候使用--server指定也可以
然后申请证书
  1. ~/.acme.sh/acme.sh -d 域名 \--nginx \--issue
复制代码

然后安装证书
  1. ~/.acme.sh/acme.sh --install-cert -d 域名,和申请时的一致 \--key-file       nginx证书密钥存放路径  \--fullchain-file nginx证书存放路径 \--reloadcmd "service nginx force-reload"
复制代码
回复

使用道具 举报

发表于 2024-6-9 02:14:55 | 显示全部楼层
收藏,谢谢分享
回复 支持 反对

使用道具 举报

发表于 2024-6-9 02:15:29 | 显示全部楼层
可以dns验证吗
回复 支持 反对

使用道具 举报

发表于 2024-6-9 02:15:53 | 显示全部楼层
lemonSSS 发表于 2022-4-4 23:53
可以dns验证吗
可以设置自动DNS验证,具体看看amsh的wiki
回复 支持 反对

使用道具 举报

发表于 2024-6-9 02:16:50 | 显示全部楼层
终于来了、我就说 一直提示参数错误
回复 支持 反对

使用道具 举报

发表于 2024-6-9 02:17:39 | 显示全部楼层
已成功,感谢楼主
回复 支持 反对

使用道具 举报

发表于 2024-6-9 02:18:13 | 显示全部楼层
acme昨天支持google了呀
效率不错
回复 支持 反对

使用道具 举报

发表于 2024-6-9 02:18:45 | 显示全部楼层
acme.sh 支持 google = https://dv.acme-v02.api.pki.goog/directory 就方便多了
回复 支持 反对

使用道具 举报

发表于 2024-6-9 02:19:11 | 显示全部楼层
可以,我就是自动DNS验证+自动DNS续期+通配符,太香了
回复 支持 反对

使用道具 举报

发表于 2024-6-9 02:19:19 | 显示全部楼层
真香系列 前排收藏
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则