老兄de博客
老兄de博客

白嫖一个Google的SSL证书

白嫖Google证书有什么好处?

官方博文

  1. 支持多域名和通配符
  2. 支持DNS验证和文件验证
  3. 支持IP证书(但仅支持IP块所有者)

申请

首先要申请内测资格

打开这个表格

其中的Project IDhttps://console.cloud.google.com/apis查看

image.png

等上一段时间,会收到一封邮件,然后到https://console.cloud.google.com/apis/library/publicca.googleapis.com
激活即可

获取密钥

imagebee213ebfef041ea.png

打开终端输入

gcloud beta publicca external-account-keys create

所得到的

Created an external account key
[b64MacKey: lalalalala
keyId: lalalalal]

就是我们要的密钥

使用Certbot申请证书

首先安卓Certbot

直接使用包管理安装即可

执行

certbot register \
    --email "EMAIL_ADDRESS" \
    --no-eff-email \
    --server "SERVER" \
    --eab-kid "EAB_KID" \
    --eab-hmac-key "EAB_HMAC_KEY"

SERVER 为 https://dv.acme-v02.api.pki.goog/directory (用于生产)或
https://dv.acme-v02.test-api.pki.goog/directory(用于测试)
EAB_KID 为 keyId,EAB_HMAC_KEY 为 b64MacKey

申请到的证书会保存到/etc/letsencrypt

申请

certbot certonly \
    --manual \
    --preferred-challenges "验证方式" \
    --server "https://dv.acme-v02.api.pki.goog/directory" \
    --domains "域名"

其中验证方式为dns-01() , tls-sni-01 (443端口验证), http (80端口验证), dns

如何想自动处理DNS验证,请参考User Guide — Certbot 1.25.0 documentation (eff-certbot.readthedocs.io)

imagee7183cf04cb04193.png

按照要求执行即可

申请成功后到/etc/letsencrypt/live/ 即可找到你的证书

image3b1c08a652702664.png

参考

使用 GCP 公共 CA 签发证书初体验 

手把手教你撸一张谷歌CA的SSL证书

发表回复

textsms
account_circle
email

老兄de博客

白嫖一个Google的SSL证书
白嫖Google证书有什么好处? 官方博文 支持多域名和通配符支持DNS验证和文件验证支持IP证书(但仅支持IP块所有者) 申请 首先要申请内测资格 打开这个表格 其中的Project…
扫描二维码继续阅读
2022-04-03